Как вы узнаете все динамические группы LDAP, в которые входит пользователь?

Question

Как вы узнаете все динамические группы LDAP, в которые входит пользователь?

Предположим, что пользователь является частью 2 или более динамических групп. Как запросить список всех групп, в которые входит пользователь? Я уже проверил ответы, где люди говорят о статических группах, которые имеют атрибут "член". Я не нашел ответа для динамических групп.

0

active-directory ldap openldap ldap-query directory-server

Источник

user1276658 18 сен '13 в 11:12

1 ответ

Другие вопросы по тегам active-directory ldap openldap ldap-query directory-server

user810802 18 сен '13 в 17:14 2013-09-18 17:14 · Answer 1 · 2013-09-18 17:14

Динамические группы ничем не отличаются от статических групп, за исключением того, что членство в динамических группах создается по запросу, а не сохраняется в базе данных (на большинстве серверов). Поэтому используйте тот же метод для получения членства в группе. Это может быть использование member, memberOf, isMemberOfили что-то еще полностью, в зависимости от сервера.

Пример:

ldapsearch --hostname hostname --port port                     \
       --baseDN 'dc=example,dc=com' --bindDN cn=RootDN         \
       --bindPasswordFile 'fileWithPassword' --searchScope sub \
       '(uid=username-youre-looking-for)' isMemberOf

Это (рефакторинг для вашей установки) вернет результат поиска, содержащий DN пользователя и список isMemberOf атрибут (каждый с синтаксисом DN), который будет DN групп, членом которых является пользователь.