我有一个网站,可以检查用户是否是 Active Directory 中特定组的成员。现在我想回显用户所属的所有组。我在互联网上找不到任何这样的例子,我不知道从哪里开始。任何帮助表示赞赏。请记住,我不是专业的程序员/网页设计师。
我正在检查用户 sAMAccountname。提前致谢。
我有一个网站,可以检查用户是否是 Active Directory 中特定组的成员。现在我想回显用户所属的所有组。我在互联网上找不到任何这样的例子,我不知道从哪里开始。任何帮助表示赞赏。请记住,我不是专业的程序员/网页设计师。
我正在检查用户 sAMAccountname。提前致谢。
您需要检查memberOf多值属性。
它包含组的完整 DN。
这个问题已经在这里得到了回答:PHP LDAP Get user details of member which is a member of a group
这可以通过以下方式实现:
为了速度,您应该使用 OR 过滤器进行递归查找,如下所示: (|(memberOf=group1)(memberOf=group2)) 用于递归查找 + 只查找一个组一次,因此对服务器的请求被最小化。