我有一个像dc=domain,dc=myCompany,dc=com这样的LDAP层次结构基础。
它有两个组织单位,如组和人。我有两个组,如group1和group2。
如何查找具有指定专有名称(dn)的用户/成员是否是某个成员?
答案 0 :(得分:1)
使用base = cn = group1,ou = groups,dc = yourdomain,dc = com和类似的过滤器进行查询:
(member=cn=username,dc=yourdomain,dc=com)
应该让你入门。
要检查用户是否也可以是其他嵌套组中的组成员,请使用以下过滤器:
(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,dc=yourdomain,dc=com))
-Jim