我正在使用LDAP安装,其结构没有详细记录。我认为通常用于向其中添加条目的工具可以创建嵌套组,这些组可以重复用于为用户分配多个权限。通过这个,我的意思是:
User1(o = users) - 是 - >的成员Group1(o = groups) - 是。的成员 - >第2组(o =组)
要确认这确实是系统的工作方式,有没有办法使用ldapsearch查询哪些群组是其他群组的成员?
答案 0 :(得分:1)
不容易。您必须获取所有组及其成员属性的DN,无论您使用的是什么,然后在成员资格属性中搜索组DN。