假设用户是2个或更多动态群组的一部分。如何查询用户所属的所有组的列表?我已经检查了人们谈论具有“成员”属性的静态组的答案。我找不到动态小组的答案。
答案 0 :(得分:0)
动态组与静态组没有区别,只是动态组成员资格是根据请求生成的,而不是存储在数据库中(在大多数服务器上)。因此,使用相同的方法获取组成员身份。这可能会使用member,memberOf,isMemberOf或完全不同的其他内容,具体取决于服务器。
一个例子:
ldapsearch --hostname hostname --port port \
--baseDN 'dc=example,dc=com' --bindDN cn=RootDN \
--bindPasswordFile 'fileWithPassword' --searchScope sub \
'(uid=username-youre-looking-for)' isMemberOf
这(对您的安装进行了重构)将返回包含用户DN的搜索结果,以及isMemberOf属性列表(每个都带有DN语法),该列表将是用户组的DN是会员。