我需要通过LDAP分配成员的所有组。 我试过过滤器:
(&(objectClass=groupOfNames)(uniqueMember=uid=myUserName,ou=service,o=company,c=DE))
不幸的是,这不起作用。有任何想法吗?谢谢。
答案 0 :(得分:0)
uniqueMember不是objectClass groupOfNames的属性,它是objectClass groupOfUniqueNames的属性。 member是groupOfNames的属性。 这就是说,几个LDAP目录服务确实提供了一个操作属性,该属性直接从用户条目列出用户所属的所有组。 在MS AD中,它是memberOf属性。在OpenDJ和Sun Directory中,它是isMemberOf属性。