我想写一个ldap组过滤器,我想要提取所有groups及其members,但在指定的nested group member内排除OU。
它将消除循环群的机会。
例如,A组包含以下成员:
在查询中,我只希望A组具有用户1和用户2。
过滤器示例是(&(objectClass=Group)(member=*)),但我不知道我可以在成员过滤器中使用哪些选项。
答案 0 :(得分:0)
如果要检索某个组的成员,可以使用(&(objectClass=groupOfNames)(cn=rdn-of-the-very-group))之类的过滤器,并在要检索的属性列表中包含member。如果没有扩展搜索控件的进一步帮助,您将只获得直接成员,因此不必担心嵌套组的成员。要从搜索结果中删除嵌套组,请在属性列表中包含objectClass。但是,您必须在客户端进行过滤。