проверка, принадлежит ли пользователь группе в ldap

Question

Я новичок в LDAP и у меня есть вопрос. Я хочу проверить, принадлежит ли конкретный пользователь определенной группе или нет. Я понял, как сделать запрос к серверу ldap. Так что сейчас он может проверить, существует ли пользователь на сервере или нет. но я не мог понять, как проверить пользователя с правильной группой (строка ниже - то, что я использовал)

l_retval := DBMS_LDAP.search_s(l_session,l_ldap_base, DBMS_LDAP.scope_subtree, 'objectclass=*', l_attrs, 0, l_message);

Моя основная цель - авторизовать пользователей определенной группы (не аутентифицировать)

У меня есть две базы - одна для авторизации (uid=anders,ou=ourusers,o=company) и одна для групп (cn=programmers,ou=groups,o=company)

Может ли кто-нибудь, пожалуйста, наставить меня, чтобы, как действовать!

Answer 1

Используйте этот фильтр и задайте DN поиска как DN группы, с которой вы хотите проверить.

(&(objectClass=*)(member=[userDN]))

[userDN] - это полное DN пользователя для поиска как cn=bob,ou=bar,o=foo.Это не будет работать, если это не полный DN.Если у вас просто есть имя пользователя, сначала получите DN пользователя, а затем используйте этот фильтр.

Answer 2

Я тоже новичок в активном каталоге, но у меня такое ощущение, что пропущено одно поколение, и я напрямую использую System.DirectoryServices.AccountManagement - это путь.
Одна статья, которую я читал: http://msdn.microsoft.com/en-us/magazine/cc135979.aspx
Я постараюсь вернуться к вашему вопросу позже
Кажется, в версии 4 .Net Framework есть ошибка: она будет возникать, если в группе, которую вы просматриваете, есть группа. Возможно исправление в версии 4.5.

Answer 3

Используйте memberOf или isMemberOf, чтобы определить, является ли запись членом группы.См. Также этот вопрос.