ldap嵌套组(解析组成员资格时要查看的属性)

时间:2012-09-28 06:58:56

标签: active-directory nested

要检索属于我正在使用以下过滤器的所有用户的组:

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com))

并且,我能够检索多个DN条目,如:

1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group1

2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group2

我感兴趣的是群组成员资格,因此我想解析条目中收到的CN属性,并希望将其视为一个群组。

有人可以建议这是否是解析CN属性的有效假设,并将其值标记为它所属的“组”成员资格?

1 个答案:

答案 0 :(得分:0)

您应该指定一个真实的objectClass而不仅仅是*,以将搜索范围限制为您用于组的任何对象类。那么你得到的任何东西都必须是一个团体。搜索也可能运行得更快。