Как я могу создать группу безопасности на сервере LDAP?

Question

Я пытаюсь создать группу безопасности на сервере LDAP, используя unbounded-ldap-sdk, но всякий раз, когда я пытаюсь запросить группу с помощью фильтра ниже, она не возвращает группу.

Фильтр: (&(groupType:1.2.840.113556.1.4.803:=2147483648)(cn=test_group*))

Группа:

dn: CN=bpa,DC=developer,DC=tester,DC=example,DC=com objectClass: group groupType: -2147483646 instanceType: 4 objectClass: top objectCategory: Group cn: test_group distinguishedName: CN=bpa,DC=developer,DC=tester,DC=example,DC=com description: test group for testing name: test_group

Код для запроса к серверу:

javax.naming.directory.SearchControls searchControls = new javax.naming.directory.SearchControls();
searchControls.setReturningAttributes({'name', 'cn'});
searchControls.setSearchScope(javax.naming.directory.SearchControls.SUBTREE_SCOPE);

DirContext.search("DC=developer,DC=tester,DC=example,DC=com", filter, searchControls);

Не могли бы вы помочь мне выяснить проблему

Answer 1

Ну, это сложно.Microsoft Active Directory классифицирует Группы несколькими различными методами.

GroupType является атрибутом битовой маски.

Тип группы в вашей записи является groupType: -2147483646, который является глобальной безопасностьюГруппа.

Я не вижу ничего плохого в вашем фильтре LDAP или группе.Тем не менее, вы не показываете baseDN поиска группы или если вы запрашиваете глобальный каталог.У вас может быть проблема с возвращаемыми рефералами LDAP.

Пожалуйста, всегда сообщайте нам, что вы пробовали, и отображайте журналы или результаты и читайте: https://stackoverflow.com/help/how-to-ask