我需要列出所有组的所有成员,其中给定用户(或一小组用户)是成员。
这样做的直接方法是从种子用户的memberOf - 属性中获取组列表,并循环访问它们以收集其他成员。
但是,或许,有一些更好的方法 - 使用高级LDAP - 在更少(甚至只是一个)查询中执行此操作?
如果重要,我正在使用ldap-extension从PHP脚本与Active Directory对话。谢谢!
答案 0 :(得分:0)
对于给定用户,您可以获取用户所属的所有组,包括使用过滤器的嵌套组:
(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,DC=YOURDOMAIN,DC=NET))
-Jim