我正在使用带有 phpldapadmin 的 openldap,并且我正在尝试检查某个用户的组是什么。 这是我的计划……
这是我尝试过的,但是没有用
docker-compose exec openldap ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "cn=root,ou=django,dc=openldap" '(&(objectClass=*)(member=cn=superuser,ou=groups,dc=openldap))'
PS:我是 ldap 新手,this 是我正在使用的图像
【问题讨论】:
标签: ldap docker-compose openldap ldap-query
有大量关于 LDAP 和查询的文献,通过示例解释了如何搜索组。
首先,baseDN (-b) 应该是层次结构的顶部:dc=openldap。
其次,您正在从组中搜索,因此过滤器应包含(objectclass=groupOfNames)
最后,您要搜索用户所属的组,过滤器应为(member=cn=root,ou=django,dc=openldap)
然后得到的查询是:
ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "dc=openldap" '(&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))'
这将返回组条目。如果您只对名称感兴趣,请在查询末尾添加 dn。
【讨论】:
(objectclass=groupOfNames)(或用于您的组的任何 objectClass 值)。
LDAP 的其他变体可能需要您使用:-b ou=Group,dc=example,dc=com
ldapsearch -h ldap -D cn=admin,dc=example,dc=com -x -w password -b ou=Group,dc=example,dc=com -s sub '(&(objectClass=groupOFNames)(memberuid=user1))' DN
【讨论】:
不知道为什么接受的答案对我不起作用。 对我有用的命令是:
ldapsearch -H "ldap://$server" -x -D "$user" -w "xxxx" -b "baseDN" "(cn=notMe)" memberof
【讨论】: