Active directory LDAP_在_链中匹配_规则_的具体作用是什么？_Active Directory_Ldap_Memberof

Active directory LDAP_在_链中匹配_规则_的具体作用是什么？

active-directory ldap

Active directory LDAP_在_链中匹配_规则_的具体作用是什么？,active-directory,ldap,memberof,Active Directory,Ldap,Memberof,我已经读了几次关于LDAP\u MATCHING\u RULE\u IN\u CHAINdo的文章，并在google上搜索了一下，但我无法理解它的作用这是MSDN所说的，但我不明白。“行走祖先之链”是什么意思此规则仅限于应用于DN的筛选器。这是一个特殊的“扩展”匹配操作符，它沿着对象中的祖先链一直走到根，直到找到匹配无论我做什么，我所有的搜索都返回相同的数据 <GC://DC=company,DC=com>;(&(objectClass=user)(memberof=C

我已经读了几次关于LDAP\u MATCHING\u RULE\u IN\u CHAINdo的文章，并在google上搜索了一下，但我无法理解它的作用

这是MSDN所说的，但我不明白。“行走祖先之链”是什么意思

此规则仅限于应用于DN的筛选器。这是一个特殊的“扩展”匹配操作符，它沿着对象中的祖先链一直走到根，直到找到匹配

无论我做什么，我所有的搜索都返回相同的数据

<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree

；（&（objectClass=user）（memberof=CN=one，DC=some，DC=company，DC=com））；名称子树

或

；（&（objectClass=user）（memberof:1.2.840.113556.1.4.1941:=CN=one，DC=some，DC=company，DC=com））；名称子树

我知道他们都会在GC子树中搜索属于组成员的所有用户

CN=one，DC=some，DC=company，DC=com

。我不明白的是，第二个会有什么不同？

如果我没记错的话，第一个只会查找具有直接成员身份的对象，而第二个会递归地查找嵌套成员身份

鉴于以下群体：

Group A is a member of Group B
Group B is a member of Group C

使用第一种方法查询

组A

，只会返回

组B

。使用第二种方法将返回

组B

和

组C

Group A is a member of Group B
Group B is a member of Group C