Fatal编程技术网
  • ldap/
  • LDAP-列出用户的组成员身份,包括嵌套组

LDAP-列出用户的组成员身份,包括嵌套组

ldap

LDAP-列出用户的组成员身份,包括嵌套组,ldap,Ldap,我正在尝试查询特定用户的所有组成员身份。目前,我只能获取用户是其直接成员的组,但无法获取用户是其间接成员的嵌套组 设置如下所示 测试用户“user-01” “user-01”是其成员的测试组“group-a” “a组”是其成员的测试组“父组” 我的意图是执行一项搜索,从中我可以同时获得“a组”和“家长”;目前我只获得“a组”(直接成员)。有什么方法可以修改我的查询并在搜索结果中获得“parent”吗 这是我的疑问: ldapsearch -D 'cn=admin,dc=example,dc

我正在尝试查询特定用户的所有组成员身份。目前,我只能获取用户是其直接成员的组,但无法获取用户是其间接成员的嵌套组

设置如下所示

  • 测试用户“user-01”
  • “user-01”是其成员的测试组“group-a”
  • “a组”是其成员的测试组“父组”
我的意图是执行一项搜索,从中我可以同时获得“a组”和“家长”;目前我只获得“a组”(直接成员)。有什么方法可以修改我的查询并在搜索结果中获得“parent”吗

这是我的疑问:

ldapsearch  -D 'cn=admin,dc=example,dc=org' -w admin -b 'dc=example,dc=org' "(&(objectClass=groupOfNames)(member=cn=user-01,dc=example,dc=org))" dn
这是我的LDIF文件:

dn: cn=user-01,dc=example,dc=org
sn: USER-01
cn: user-01
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
userPassword: 1234
mobile: +4670000001

dn: cn=group-a,dc=example,dc=org
cn: GROUP-A
objectClass: top
objectClass: groupOfNames
member: cn=user-01,dc=example,dc=org

dn: cn=parent-a,dc=example,dc=org
cn: GROUP-AB
objectClass: top
objectClass: groupOfNames
member: cn=group-a,dc=example,dc=org
我正在使用OpenLDAP。

使用简单的LDAP筛选器无法做到这一点。您必须自己编写跟踪链接的代码。

使用简单的LDAP筛选器无法做到这一点。你必须自己编写追踪链接的代码