Active directory LDAP筛选器-如何添加父组_Active Directory_Ldap

Active directory LDAP筛选器-如何添加父组

active-directory ldap

Active directory LDAP筛选器-如何添加父组,active-directory,ldap,Active Directory,Ldap,我有一个LDAP筛选器，看起来像这样- （&（objectCategory=group）（|（cn=MYGRPS*）（cn=TPM*））而且它确实有效。。但我的问题是——我可以向这个过滤器添加什么（如果有的话），这样，除了这些组之外，我还可以取回它们的“父”组。换句话说，将这些组（MyGRP*和TPM*）作为其成员的组。这能做到吗可以使用“1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN”，但您必须在此处指定用户和/或组，但如何全局应用它

我有一个LDAP筛选器，看起来像这样- （&（objectCategory=group）（|（cn=MYGRPS*）（cn=TPM*））

而且它确实有效。。但我的问题是——我可以向这个过滤器添加什么（如果有的话），这样，除了这些组之外，我还可以取回它们的“父”组。换句话说，将这些组（MyGRP*和TPM*）作为其成员的组。这能做到吗

可以使用“1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN”，但您必须在此处指定用户和/或组，但如何全局应用它

您不能在一个查询中完成所有操作，因为

LDAP\u MATCHING\u RULE\u in\u CHAIN

OID仅适用于

member

属性，并且您不能使用通配符匹配任何具有

DiscrimitedName

的属性（如

member

）

因此，您必须立即运行查询，然后使用

LDAP\u MATCHING\u RULE\u IN\u CHAIN

OID为您找到的每个组运行单独的查询。

谢谢Gabriel，这很有意义。