我正在设置一个软件包以使用我们的LDAP服务器。由于我们拥有有限的许可证,因此我需要限制用户可以成为其成员的组。我有一个名为 LDAP Search Base 的字段,我可以在其中指定类似的内容:
(sAMAccountName={0})
{0}填入登录名。我想限制用户成为我们的开发LDAP组的一部分,但memberOf组可以有多个值,做这样的事情:
(&(sAMAccountName={0})(memberOf=*Development*))
不起作用。
有没有办法查询LDAP以指定我正在查看memberOf的所有值,以查找与*Development*匹配的组?
答案 0 :(得分:1)
看起来memberOf是一个尊贵的名字。 DN不支持使用通配符的子串匹配