Вам необходимо ввести шаги: один для чтения пользователей и один для чтения групп.То, как вы присоединитесь к этим двум шагам, зависит от используемого вами сервера LDAP.
Вы можете присоединиться:
- через атрибут memberof пользователя.Это то, что делает ActiveDirectory.
- или атрибутом участника группы.Это то, что делает большинство Unix-серверов на основе Unix:
В любом случае атрибут содержит различающееся имя другого объекта (например, memberOf ссылается на DN группы, членом которой он является).