是否有一种很好的方法来编写一个以递归方式检查组成员资格的LDAP查询?我在包含对象列表(用户和组)的组上有自定义属性。我的查询适用于用户。
现有的精简查询
(&(myList=cn=usr23453))
其中myList是多值DN。
我为使用不正确的条款而道歉,等等。 AD和LDAP编程对我来说有点新鲜。
由于
答案 0 :(得分:0)
不清楚您要执行的操作,但是,要解析嵌套安全组:
(memberOf:1.2.840.113556.1.4.1941:=CN=user,CN=Users,DC=DOM,DC=NT)
CN = user,CN = Users,DC = DOM,DC = NT是用户条目的完全可分辨名称。
-Jim