我试图让所有用户" memberOf"所有小组都以" JE _"
开头我知道我不能做到以下几点:
的memberOf = CN = JE *,OU = JE,OU = GRUPPEN,DC = SUBD,DC = DOM,DC =净
但是所有的JE_ *都位于一个名为" JE"的结之下。是否有可能让所有用户成员位于结界" JE"?
之下答案 0 :(得分:2)
例如,考虑用户
cn=dave,OU=user,DC=subd,DC=dom,DC=net
用户是多个JE*群组的成员。
CN=JE_1,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_2,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_3,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
要查找用户所属的JE*群组,请搜索基数为OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net且搜索过滤器为
(&(objectclass=group)(member=cn=dave,OU=user,DC=subd,DC=dom,DC=net))
这将返回包含相关用户的所有JE*组对象。确保指定您只希望将组名称作为属性返回,否则也将返回所有成员。如果只有少数几个,这不是问题,但如果有成千上万的话可能会令人讨厌。