私は LDAP について少し知識があります。以下の形式で LDAP に組織構造があります。
uid=test.gen,OU=ジェネリック,O=cco.mycomp.com
上記のuidはグループ「EF_GROUP」の一部であり、他のグループもいくつかあります。
今、私は"test.gen"である私のメソッドでリーフノート値のみを取得しています。
だから私の問題は、指定された uid が属しているすべてのグループを取得したいということです。
私を助けてください。
8165 次
3 に答える
2
のLDAPクエリ
(&(objectClass=group)(memberof=YourUsersDNhere))
それらを見つけるでしょう。グループを配置する場所であるベースDNを指定できるようにする必要があります。クエリのスコープも少しなるので、これは素晴らしいことです。
ただし、OpenLdapなどの場合のように、ADAMのグループにmemberUid属性がないため、検索がさらに簡単になります。もちろん、それを維持して代わりに使用することもできます。(MemberUidは通常、ユーザーの短縮名と、通常はメンバーに含まれる完全なDNです)。
于 2011-10-09T19:31:12.217 に答える
1
ldapsearch -xb 'dc=example,dc=com' '(&(cn=*)(memberUid=USER))'
USER は知りたい uid です
于 2014-12-11T21:33:11.777 に答える
0
データをホストするディレクトリ サーバーに応じて、LDAP 検索要求でmemberOfまたはisMemberOf属性を要求して、ユーザーが属するグループを特定できます。ブログ エントリ「groupOfUrls オブジェクト クラスの使用」には、このタイプの検索の例があります。
于 2011-10-07T09:14:42.587 に答える