如何查询OpenLDAP的posixGroup成员资格?
我正在尝试查询posixGroup中posixAccount的成员资格。以下是参赛作品:如何查询OpenLDAP的posixGroup成员资格?,ldap,openldap,ldap-query,Ldap,Openldap,Ldap Query,我正在尝试查询posixGroup中posixAccount的成员资格。以下是参赛作品: dn: cn=wiki,ou=groups,dc=example,dc=com gidNumber: 1000 objectClass: posixGroup objectClass: top cn: wiki memberUid: user1 memberUid: user2 memberUid: user3 dn: cn=user1,ou=users,dc=example,dc=com objectC
dn: cn=wiki,ou=groups,dc=example,dc=com
gidNumber: 1000
objectClass: posixGroup
objectClass: top
cn: wiki
memberUid: user1
memberUid: user2
memberUid: user3
dn: cn=user1,ou=users,dc=example,dc=com
objectClass: posixAccount
objectClass: inetOrgPerson
homeDirectory: /home/users/user1
uid: user1
cn: user1
uidNumber: 12345
gidNumber: 1001
我使用dc=example,dc=com
作为基本DN。使用过滤器(&(objectClass=posixAccount)(cn=user1))
和(cn=wiki)
得到正确的结果。不返回条目的是(cn=wiki,ou=groups,dc=example,dc=com)
不幸的是,我还没有找到一个适用于开头提到的问题的过滤器
(&(objectClass=posixAccount)(cn=user1)(memberOf=cn=wiki))
或(&(objectClass=posixAccount)(cn=user1)(memberOf=cn=wiki,ou=groups,dc=example,dc=com))
不起作用,这是我经常看到的。此处显示的用户条目缺少memberOf
属性,因此,您无法通过这种方式获得成员资格,只能通过抓取posixGroup并检查用户的uid是否显示为memberUid
(或其dn是否显示为member
(对于通用组)。openLDAP中的memberOf
属性不可用,但您可以。