我正在尝试查询特定用户的所有组成员身份。目前,我只能获取用户是其直接成员的组,但没有用户是其间接成员的嵌套组。
设置如下。
我的目的是进行搜索,让我得到'group-a'和'parent';目前我只获得'group-a'(直接会员资格)。有什么方法可以修改我的查询,也可以在我的搜索结果中获得“父”吗?
这是我的疑问:
ldapsearch -D 'cn=admin,dc=example,dc=org' -w admin -b 'dc=example,dc=org' "(&(objectClass=groupOfNames)(member=cn=user-01,dc=example,dc=org))" dn
这是我的LDIF文件:
dn: cn=user-01,dc=example,dc=org
sn: USER-01
cn: user-01
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
userPassword: 1234
mobile: +4670000001
dn: cn=group-a,dc=example,dc=org
cn: GROUP-A
objectClass: top
objectClass: groupOfNames
member: cn=user-01,dc=example,dc=org
dn: cn=parent-a,dc=example,dc=org
cn: GROUP-AB
objectClass: top
objectClass: groupOfNames
member: cn=group-a,dc=example,dc=org
我正在使用OpenLDAP。
答案 0 :(得分:2)
使用简单的LDAP过滤器无法做到这一点。你必须自己编写追逐链接的代码。