我尝试重新配置Active Directory的ldap身份验证,因为我发现当前版本的搜索过滤器太长了。有效的搜索过滤器的当前版本示例:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter =(及(sAMAccountName赋= {0})(|(=的memberOf CN = EG1,OU = APP,OU =全球,OU =组别1,DC =公司,DC = COM)(的memberOf = CN = EG2,OU = APP,OU =全球,OU =组别1,DC =公司,DC = COM)(的memberOf = CN = EG3,OU = APP,OU =全球,OU =组别1,DC =公司,DC = COM) )) AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase = DC =公司,DC = COM
如何减少搜索过滤器声明? EG1,EG2,EG3属于APP。
答案 0 :(得分:0)
问题解决了,感谢@ryan的评论。 基本上创建一个名为parentgroup的组,并将EG1,EG2,EG3合并到父组中。
所以我工作的searchfilter:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(memberOf:1.2.840.113556.1.4.1941:=CN=parentgroup,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com