Как найти или узнать, является ли пользователь членом группы или не использует запрос LDAP?

Question

Как найти или узнать, является ли пользователь членом группы или не использует запрос LDAP?

У меня есть база иерархии LDAP, как dc=domain,dc=myCompany,dc=com, Он имеет две организационные единицы, такие как группы и люди. У меня есть две группы, такие как group1 и group2.

Как я могу найти ли пользователя / участника с данным отличительным именем (dn) участник группы или нет?

0

ldap ldap-query

Источник

user2575289 04 июн '14 в 14:56

1 ответ

Другие вопросы по тегам ldap ldap-query

user88122 05 июн '14 в 18:30 2014-06-05 18:30 · Answer 1 · 2014-06-05 18:30

Запрос с base=cn=group1,ou=groups,dc=yourdomain,dc=com и фильтром вроде:

(member=cn=username,dc=yourdomain,dc=com)

должен начать вас.

Для проверки, может ли пользователь также быть членом группы из других вложенных групп, используйте фильтр, например:

(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,dc=yourdomain,dc=com))

-Джим