LDAP userSearchFilter(按组)
我正在尝试为Active Directory重新配置ldap身份验证,因为我发现当前版本的搜索筛选器太长。当前版本的搜索筛选器正在运行的示例: 身份验证\u ACTIVE\u DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(|(memberof=CN=EG1,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG2,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG3,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))) 身份验证\u ACTIVE\u目录。userSearchBase=DC=company,DC=comLDAP userSearchFilter(按组),ldap,ldap-query,usergroups,Ldap,Ldap Query,Usergroups,我正在尝试为Active Directory重新配置ldap身份验证,因为我发现当前版本的搜索筛选器太长。当前版本的搜索筛选器正在运行的示例: 身份验证\u ACTIVE\u DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(|(memberof=CN=EG1,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG2,OU=APP,OU=Global,OU=Group1,DC=co
如何减少搜索筛选器声明?EG1、EG2、EG3正在应用程序中。问题已解决,感谢@ryan的评论。 基本上创建一个名为parentgroup的组,并将EG1、EG2、EG3合并到parentgroup中 因此,我的工作搜索过滤器:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(memberOf:1.2.840.113556.1.4.1941:=CN=parentgroup,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com
定义“太长”。您试图解决的实际问题是什么?您可以使用嵌套组。有一个小组,所有EG小组为成员;然后过滤器只需要检查最上面的组的成员身份。@ryan问题解决了,谢谢!