如何使用LDAP查询搜索或查找用户是否为组成员？

我有一个LDAP层次结构库，比如

dc=domain，dc=myCompany，dc=com

。 它有两个组织单位，如团体和人。我有两个小组，像第一组和第二组

---

如何查找具有给定可分辨名称（

dn

）的用户/成员是否为组成员？

使用base=cn=group1、ou=groups、dc=yourdomain、dc=com和以下筛选器进行查询：

(member=cn=username,dc=yourdomain,dc=com) 

(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,dc=yourdomain,dc=com))

你应该开始了

要检查用户是否也可以是其他嵌套组的组成员，请使用以下筛选器：

(member=cn=username,dc=yourdomain,dc=com) 

(member:1.2.840.113556.1.4.1941:=(CN=UserName,CN=Users,dc=yourdomain,dc=com))

---

-jim

使用的神奇数字是LDAP匹配规则链中的OID。更多关于