У меня есть сервер OpenLDAP без наложения memberOf
. Я могу искать пользователей в группе:
# ldapsearch cn=agroup uniqueMember
dn: cn=agroup,ou=groups,dc=xxx,dc=xxx,dc=com
uniqueMember:
uniqueMember: cn=user1,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user2,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user3,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user4,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user5,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user6,ou=users,dc=xxx,dc=xxx,dc=com
uniqueMember: cn=user7,ou=users,dc=xxx,dc=xxx,dc=com
Возвращает группу и список атрибутов.
Существует ли какая-либо функция поиска LDAP для преобразования этого списка атрибутов в список пользователей?
В SQL Я бы сказал
select dn from users where dn in (select uniqueMember from groups where cn = 'agroup')
, чтобы найти пользователей в группе.
Мне интересно, возможен ли аналогичный поиск в каталоге LDAP? .
Я знаю, что это будет легко, если на сервере есть оверлей memberOf
. Это упростило бы фильтр поиска до
(&(objectClass=inetOrgPerson)(memberOf=agroup))
Но на сервере не активирован оверлей.