Active directory 如何减少AD LDAP筛选器_Active Directory_Ldap

Active directory 如何减少AD LDAP筛选器

active-directory ldap

Active directory 如何减少AD LDAP筛选器,active-directory,ldap,Active Directory,Ldap,我正在使用一个应用程序，通过它我提供了一个LDAP过滤器来从Microsoft AD获取一些数据。 LDAP筛选器文本框的长度有限，不允许使用大型筛选器我的Ldap筛选器具有多个成员资格检查。例如： (|(memberof=CN=Group1,OU=Users and Groups,OU=MyUsers,OU=abc,OU=us,DC=local,DC=com) (memberof=CN=Group2,OU=qwe,OU=Users and Groups,OU=HQ,OU=xyz,OU=us,

我正在使用一个应用程序，通过它我提供了一个LDAP过滤器来从Microsoft AD获取一些数据。 LDAP筛选器文本框的长度有限，不允许使用大型筛选器

我的Ldap筛选器具有多个成员资格检查。例如：

(|(memberof=CN=Group1,OU=Users and Groups,OU=MyUsers,OU=abc,OU=us,DC=local,DC=com)
(memberof=CN=Group2,OU=qwe,OU=Users and Groups,OU=HQ,OU=xyz,OU=us,DC=local,DC=com)...and so on

有没有办法减少这个过滤器？例如，如果我为所有这些用户添加了一些公共属性，那么基于该属性，我可以搜索用户吗？

您不需要这样做。只要

memberOf

被编入索引，就没有任何优势。如果可能的话，我会创建一个额外的组来处理对您的应用程序的访问，并在其中包含所有必需的组。这样，您的筛选器只能检查单个组的（可传递）成员资格。