Question

У меня есть фильтр LDAP, который выглядит следующим образом - (& (objectCategory = group) (| (cn = MYGRPS *) (cn = TPM *)))

И это работает .. но мой Вопрос в том, что я могу добавить к этому фильтру (если вообще что-нибудь), чтобы кроме этих групп я также вернул их «родительские» группы. Другими словами, группы, которые имеют эти группы (MYGRPS * и TPM *) в качестве своих членов. Можно ли это сделать?

Можно использовать - «1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN», но вы должны указать там пользователя и / или группу, но как я могу применить это глобально? ...

Gabriel Luci · Answer 1 · 26 марта 2020

Вы не можете сделать все это в одном запросе, поскольку OID LDAP_MATCHING_RULE_IN_CHAIN работает только с атрибутом member, и вы не можете использовать подстановочные знаки для сопоставления с любым атрибутом, который принимает distinguishedName (например, member) .

Таким образом, вам нужно будет выполнить запрос в том виде, в котором он у вас есть, а затем выполнить отдельный запрос, используя LDAP_MATCHING_RULE_IN_CHAIN OID для каждой найденной группы.

Фильтр LDAP - как добавить родительские группы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Фильтр LDAP - как добавить родительские группы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы