如何在LDAP / AD中获取嵌套组?
我们有特定用户的LDAP登录问题,我怀疑这是由于LDAP中的循环组分配,即用户被分配到组A,B,C,D。 A组包含子组E,F,G,组E再次包含A组。
如果我查询用户,我可以看到他已被分配了50多个组,每个组可能包含更多组,每个组可能包含更多组....
我的问题是,如果有一个查询我可以运行以将嵌套组一直放在这些主要组中,而不是去每个组并手动执行它?
服务器是AD
1 个答案:
答案 0 :(得分:4)
要查找“user1”所属的所有群组(改编为this,请参阅AD search filter):
- 将基数设置为组容器DN;例如,根DN(dc = dom,dc = fr)
- 将范围设置为子树
- 使用以下过滤器:(成员:1.2.840.113556.1.4.1941:= cn = user1,cn = users,DC = x)
示例(Windows上的本机命令行AD搜索):
ldifde -f t.txt -d "DC=dom,DC=fr" -r "(member:1.2.840.113556.1.4.1941:=CN=jblanc,OU=MonOu,DC=dom,DC=fr)"
备注:据我记得,括号用户DN名称的语法差异很小。 '1.2.840.113556.1.4.1941'在W2K3 SP1中不起作用,它开始与SP2一起使用。我认为它与W2K3 R2相同。我在这里用W2K8R2测试。
使用Apache Directory Studio:
结果:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?