如何查询OpenLDAP的posixGroup成员资格？_Ldap_Openldap_Ldap Query

如何查询OpenLDAP的posixGroup成员资格？

ldap

如何查询OpenLDAP的posixGroup成员资格？,ldap,openldap,ldap-query,Ldap,Openldap,Ldap Query,我正在尝试查询posixGroup中posixAccount的成员资格。以下是参赛作品： dn: cn=wiki,ou=groups,dc=example,dc=com gidNumber: 1000 objectClass: posixGroup objectClass: top cn: wiki memberUid: user1 memberUid: user2 memberUid: user3 dn: cn=user1,ou=users,dc=example,dc=com objectC

我正在尝试查询posixGroup中posixAccount的成员资格。以下是参赛作品：

dn: cn=wiki,ou=groups,dc=example,dc=com
gidNumber: 1000
objectClass: posixGroup
objectClass: top
cn: wiki
memberUid: user1
memberUid: user2
memberUid: user3

dn: cn=user1,ou=users,dc=example,dc=com
objectClass: posixAccount
objectClass: inetOrgPerson
homeDirectory: /home/users/user1
uid: user1
cn: user1
uidNumber: 12345
gidNumber: 1001

我使用

dc=example，dc=com

作为基本DN。使用过滤器

（&（objectClass=posixAccount）（cn=user1））

和

（cn=wiki）

得到正确的结果。不返回条目的是

（cn=wiki，ou=groups，dc=example，dc=com）

不幸的是，我还没有找到一个适用于开头提到的问题的过滤器

（&（objectClass=posixAccount）（cn=user1）（memberOf=cn=wiki））

或

（&（objectClass=posixAccount）（cn=user1）（memberOf=cn=wiki，ou=groups，dc=example，dc=com））

不起作用，这是我经常看到的。

此处显示的用户条目缺少

memberOf

属性，因此，您无法通过这种方式获得成员资格，只能通过抓取posixGroup并检查用户的uid是否显示为

memberUid

（或其dn是否显示为

member

（对于通用组）。openLDAP中的

memberOf

属性不可用，但您可以。