什么是搜索过滤器,列出属于特定组的用户,例如没有启用反向链接的ldap服务器中的“engineering”。
例如,如果启用了反向链接,我可以使用以下过滤器,
(&(objectClass=person)(memberOf=cn=engineering,ou=Groups,o=company,o=com))
想要在不使用memberOf属性的情况下了解相应的搜索查询。
由于 DarRay
答案 0 :(得分:1)
尝试使用过滤器:
(&(objectClass=group)(cn=engineering))
使用
的基础ou=Groups,o=company,o=com
和子树的范围 返回属性“member”
甚至更高效:
(objectClass=group)
以
为基础cn=engineering,ou=Groups,o=company,o=com
和基础范围 返回属性“member”
-Jim
答案 1 :(得分:0)
主要问题是:用户如何链接到群组?
一种方法是将用户指定为组中的属性。这可以通过uniqueMember - 或memberUid - 属性来完成。要查找特定组的用户,您必须使用两个查询。一个查询将根据您的设置获取相关组的uniqueMember或memberUid属性来检索组用户的DN或UID。然后,您可以使用(&(objectclass=person)(uid=<uid>))或(&(objectclass=person)(dn=<dn>))来检索用户。
另一种方法是将grous作为属性存储在用户中,如上所述。
希望有所帮助。