LDAP 过滤器 - 如何添加父组
LDAP filter - how to add parent groups
我有一个如下所示的 LDAP 过滤器 -
(&(objectCategory=group)(|(cn=MYGRPS*)(cn=TPM*)))
它确实有效......但我的问题是 - 我可以向这个过滤器添加什么(如果有的话),所以除了这些组之外我还会取回他们的 "parent" 组。换句话说,以这些组(MYGRPS* 和 TPM*)为成员的组。这可以做到吗?
可以使用 - "1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN" 但你必须在那里指定一个用户 and/or 组,但我如何在全球范围内应用它? ...
您不能在一个查询中完成所有操作,因为 LDAP_MATCHING_RULE_IN_CHAIN OID 仅适用于 member 属性,并且您不能使用通配符来匹配任何采用 [=12] 的属性=](如 member)。
因此您必须运行您现在的查询,然后运行使用您找到的每个组的 LDAP_MATCHING_RULE_IN_CHAIN OID 进行单独的查询。
我有一个如下所示的 LDAP 过滤器 - (&(objectCategory=group)(|(cn=MYGRPS*)(cn=TPM*)))
它确实有效......但我的问题是 - 我可以向这个过滤器添加什么(如果有的话),所以除了这些组之外我还会取回他们的 "parent" 组。换句话说,以这些组(MYGRPS* 和 TPM*)为成员的组。这可以做到吗?
可以使用 - "1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN" 但你必须在那里指定一个用户 and/or 组,但我如何在全球范围内应用它? ...
您不能在一个查询中完成所有操作,因为 LDAP_MATCHING_RULE_IN_CHAIN OID 仅适用于 member 属性,并且您不能使用通配符来匹配任何采用 [=12] 的属性=](如 member)。
因此您必须运行您现在的查询,然后运行使用您找到的每个组的 LDAP_MATCHING_RULE_IN_CHAIN OID 进行单独的查询。