Владелец вложенной группы - LDAP Query

Question

давайте предположим, что у меня есть пользователь

CN=testuser1,OU=Users,DC=corp,DC=com

, и я хочу получить все группы, в которых пользователь зарегистрирован как владелец. В настоящее время я использую следующий фильтр:

(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))

Однако может случиться так, что группы безопасности также будут введены в качестве владельцев. Как я могу настроить фильтр так, чтобы я все еще мог найти нужные группы, даже если пользователь косвенно указан как владелец через группу безопасности? Возможно ли это сделать с помощью соответствующего правила OID 1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN) ?

заранее спасибо!

Answer 1

Поскольку ManagedBy является синтаксисом dn и имеет LinkID 72, четное значение подразумевает, что это прямая ссылка , тогда вы сможете использовать что-то похожее на: (или в сочетании с другими)

(ManagedBy:1.2.840.113556.1.4.1941:=N=testuser1,OU=Users,DC=corp,DC=com)

Я не пробовал этот фильтр, и существуют ограничения в отношении глубины ссылок, которые будут проходить в более крупных реализациях.