当前搜索过滤器,用于检查用户是否是ad_group1
&(memberOf=CN=ad_group1,OU=my_ou,DC=abc,DC=com)
需要配置搜索过滤器以检查用户是否是ad_group1或ad_group2或两个组的成员。
目前,搜索过滤器适用于组ad_group1的成员。
如何扩展搜索过滤器以包含其他组的条件?
答案 0 :(得分:0)
尝试这样的事情:
&(|(memberOf=CN=ad_group1,OU=my_ou,DC=abc,DC=com)(memberOf=CN=ad_group2,OU=my_ou,DC=abc,DC=com))
|运算符是LDAP过滤器中的逻辑OR。
有关LDAP过滤器语法的更多示例和说明,请参阅this article here。