我对LDAP有一点了解。 我在LDAP中有以下格式的组织结构,
UID = test.gen,OU =泛型,O = cco.mycomp.com
以上uid是“EF_GROUP”组的一部分,还有其他一些组。
现在我只在我的方法“test.gen”中获得叶子音符值。
所以我的问题是我想要检索给定uid所属的所有组。
请帮帮我。
答案 0 :(得分:1)
根据您的数据托管目录服务器,您可以在LDAP搜索请求中请求memberOf或isMemberOf属性,以确定用户所属的组。博客条目“Using the groupOfUrls object class”有一个此类搜索的示例。
答案 1 :(得分:1)
的LDAP查询
(&(objectClass=group)(memberof=YourUsersDNhere))
会找到它们。您应该被允许指定组应该位于的基本DN。这很好,因为它也会稍微调整查询范围。
但是,您在ADAM中的组中没有memberUid属性,就像在OpenLdap中那样,这将是一个更容易的搜索。当然,你可以保留它并使用它。 (MemberUid通常只是用户的短名称与通常在成员中的完整DN。)
答案 2 :(得分:0)
ldapsearch -xb 'dc=example,dc=com' '(&(cn=*)(memberUid=USER))'
其中USER是您想要了解的uid