Ldap 组过滤器查询以排除成员列表中的嵌套组

【问题标题】:Ldap Group filter query to excluse nested group in member listLdap 组过滤器查询以排除成员列表中的嵌套组
【发布时间】:2017-05-10 18:48:15
【问题描述】:

我想编写ldap 组过滤器,我想在其中提取所有groups 及其members,但在指定的OU 中排除nested group member。 它会消除循环组的机会。

例如 A 组包含以下成员:

  1. 用户 1
  2. 用户 2
  3. 第 1 组

在查询中,我只想要用户 1 和用户 2 的 A 组。

过滤器示例是(&(objectClass=Group)(member=*)),但我不知道可以在成员过滤器中使用哪些选项。

【问题讨论】:

    标签: ldap ldap-query


    【解决方案1】:

    如果您想检索某个组的成员,您可以使用(&(objectClass=groupOfNames)(cn=rdn-of-the-very-group)) 之类的过滤器,并在要检索的属性列表中包含member。如果没有扩展搜索控件的进一步帮助,您只会获得直接成员,因此无需担心嵌套组的成员。为了从搜索结果中消除嵌套组,请在属性列表中包含objectClass。不过,您必须在客户端进行过滤。

    【讨论】:

    • 感谢您的建议。我正在使用 IDM 工具从 AD 中获取记录。根据我的要求,我们需要获取这些组的所有组和成员(不包括作为成员的组)。我只能选择将过滤条件放在 ldap 搜索过滤器中。我无法在过滤条件中提供单个组名。有没有办法编写通用过滤条件?
    • 那么,你为什么不直接使用(&(objectClass=user)(memberOf=*))
    猜你喜欢
    • 2022-01-14
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode