Fatal编程技术网
  • active-directory/
  • Active directory ldap嵌套组(解析组成员身份时要查看的属性)

Active directory ldap嵌套组(解析组成员身份时要查看的属性)

active-directory

Active directory ldap嵌套组(解析组成员身份时要查看的属性),active-directory,nested,Active Directory,Nested,要检索属于所有用户的组,我使用以下筛选器: (&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com)) 并且,我能够检索多个DN条目,如: 1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com LDAP: Attribute Length Valueldap_get_dn 1d21h: L

要检索属于所有用户的组,我使用以下筛选器:

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com))
并且,我能够检索多个DN条目,如:

1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group1

2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group2
我感兴趣的是组成员资格,所以我想解析条目中接收到的属性CN,并假设它是一个组

有人能建议这是否是解析CN属性的有效假设,并将其值标记为它所属的“组”成员身份吗?

您应该指定一个真正的
对象类,而不仅仅是
*
,以将搜索限制到您用于组的任何对象类。那么你得到的任何东西都必须是一个团体。搜索速度也可能更快