要检索属于我正在使用以下过滤器的所有用户的组:
(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com))
并且,我能够检索多个DN条目,如:
1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com
LDAP: Attribute Length Valueldap_get_dn
1d21h: LDAP: cn 6 group1
2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com
LDAP: Attribute Length Valueldap_get_dn
1d21h: LDAP: cn 6 group2
我感兴趣的是群组成员资格,因此我想解析条目中收到的CN属性,并希望将其视为一个群组。
有人可以建议这是否是解析CN属性的有效假设,并将其值标记为它所属的“组”成员资格?
答案 0 :(得分:0)
您应该指定一个真实的objectClass
而不仅仅是*
,以将搜索范围限制为您用于组的任何对象类。那么你得到的任何东西都必须是一个团体。搜索也可能运行得更快。