我必须检查用户是否是子域中嵌套组的成员。
LDAP设置。
MasterGroup -> Domain company.biz
Group1 -> Member of Mastergroup -> Domain sub.company.biz
User1 -> Member of Group1
我了解MasterGroup和User1。
如何检查用户是否是MasterGroup的(嵌套)成员?
Atm我有以下查询无效。
(&(objectClass=user)(sAMAccountName=<User1sAMAccountName>)(memberof:1.2.840.113556.1.4.1941:=<distinguishedName of MasterGroup>))
Group1的相同请求正在运行,我认为这是因为子域名。
(&(objectClass=user)(sAMAccountName=<User1sAMAccountName>)(memberof:1.2.840.113556.1.4.1941:=<distinguishedName of Group1>))
返回用户。
问题:有没有办法触发子域名搜索?
我在互联网上找到的一个提示是逐个搜索所有子域,我必须检查每个组。 这意味着我必须发送超过256,000个请求......
提前致谢。