Найти группы LDAP, в которые входит данный uid

Question

Я немного знаком с LDAP. У меня организационная структура в LDAP в следующем формате,

UID = test.gen, OU = Обобщения, O = cco.mycomp.com

Выше uid является частью группы "EF_GROUP" и некоторых других групп.

Теперь я получаю только значение листа в моем методе, которое "test.gen" .

Так что моя проблема в том, что я хочу получить все группы, в которые входит данный uid.

Пожалуйста, помогите мне.

Answer 1

запрос LDAP

(&(objectClass=group)(memberof=YourUsersDNhere))

найдет их. Вам должно быть позволено указать базовое DN, в котором должны располагаться группы. И это хорошо, так как это немного расширило бы запрос.

Однако у вас не будет атрибута memberUid в группе в ADAM, как в OpenLdap и т. П., Что будет более простым поиском. Хотя, конечно, вы могли бы поддерживать его и использовать вместо этого. (MemberUid обычно является просто кратким именем пользователя по сравнению с полным DN, который обычно находится в member).

Answer 2

В зависимости от того, на каком сервере каталогов размещены ваши данные, вы можете запросить атрибут memberOf или isMemberOf в вашем поисковом запросе LDAP, чтобы определить, к каким группам принадлежит пользователь. В записи блога " Использование класса объекта groupOfUrls " есть пример этого типа поиска.

Answer 3

ldapsearch -xb 'dc=example,dc=com' '(&(cn=*)(memberUid=USER))'

где USER - это идентификатор пользователя, о котором вы хотите узнать