我是LDAP(AD)的新用户,我想知道如果用户本身没有"成员"我怎么能检索组的所有用户?属性(应该链接到我认为的组)?
遵循LDAP结构
- Users
- UserA (memberof=Group1)
- UserB (memberof=Group1,memberof=Group2)
- UserN ...
- Groups
- Group1 (member=UserA,member=UserB)
- Group2 (member=UserB)
- GroupX ...
- AppGroups
- App1 (member=UserA,member=UserB)
- AppX ...
那么,如果用户没有此组的App1属性,我该如何仅查询AppGroups组成员memberof的用户?
我正试图与Alfresco达成协议。查询群组没问题,但我找不到同步用户(以及只有群组App1的用户)的方法吗?
提前谢谢!
答案 0 :(得分:1)
'{3}},支持'memberOf'属性,如果:
答案 1 :(得分:1)
您可以形成一个查询,要求服务器检索memberof属性包含您组的专有名称的所有用户,或者,您可以转动逻辑并要求服务器为您提供{{1}组的属性。组上的member属性包含所有成员的可分辨名称。然后,您可以通过逐个读取对象来获取有关用户的其他信息。
在性能方面,这太多较慢,但如果用户自己没有member属性,这可能是您唯一的选择。