LDAP - 列出包含嵌套组的用户的组成员身份

时间:2017-11-12 09:59:13

标签: ldap

我正在尝试查询特定用户的所有组成员身份。目前,我只能获取用户是其直接成员的组,但没有用户是其间接成员的嵌套组。

设置如下。

  • 测试用户'user-01'
  • 测试组'group-a','user-01'是其成员。
  • 测试组'parent',其中'group-a'是。
  • 的成员

我的目的是进行搜索,让我得到'group-a'和'parent';目前我只获得'group-a'(直接会员资格)。有什么方法可以修改我的查询,也可以在我的搜索结果中获得“父”吗?

这是我的疑问:

ldapsearch  -D 'cn=admin,dc=example,dc=org' -w admin -b 'dc=example,dc=org' "(&(objectClass=groupOfNames)(member=cn=user-01,dc=example,dc=org))" dn

这是我的LDIF文件:

dn: cn=user-01,dc=example,dc=org
sn: USER-01
cn: user-01
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
userPassword: 1234
mobile: +4670000001

dn: cn=group-a,dc=example,dc=org
cn: GROUP-A
objectClass: top
objectClass: groupOfNames
member: cn=user-01,dc=example,dc=org

dn: cn=parent-a,dc=example,dc=org
cn: GROUP-AB
objectClass: top
objectClass: groupOfNames
member: cn=group-a,dc=example,dc=org

我正在使用OpenLDAP。

1 个答案:

答案 0 :(得分:2)

使用简单的LDAP过滤器无法做到这一点。你必须自己编写追逐链接的代码。