LDAP 嵌套组成员身份 [英] ldap nested group membership
本文介绍了LDAP 嵌套组成员身份的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
是否可以创建一个 LDAP 查询来返回(或检查)嵌套组中的用户?例如UserA 是GroupA 的成员,GroupA 是GroupB 的成员.我希望对 GroupB 进行查询以返回 UserA 是成员.仅限 LDAP.服务器是 Active Directory.
Is it possible to create an LDAP query which will return (or check for) users in a nested group? e.g. UserA is a member of GroupA, and GroupA is a member of GroupB. I want a query on GroupB to return that UserA is a member. LDAP only. The server is Active Directory.
推荐答案
是的,使用 LDAP_MATCHING_RULE_IN_CHAIN 匹配规则 (OID 1.2.840.113556.1.4.1941).例如:
Yes, using the LDAP_MATCHING_RULE_IN_CHAIN matching rule (OID 1.2.840.113556.1.4.1941). For example:
(memberOf:1.2.840.113556.1.4.1941:=cn=group,cn=users,DC=x)
请参阅 http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx
这篇关于LDAP 嵌套组成员身份的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
