-2

我有一个网站,可以检查用户是否是 Active Directory 中特定组的成员。现在我想回显用户所属的所有组。我在互联网上找不到任何这样的例子,我不知道从哪里开始。任何帮助表示赞赏。请记住,我不是专业的程序员/网页设计师。

我正在检查用户 sAMAccountname。提前致谢。

4

2 回答 2

1

您需要检查memberOf多值属性。

它包含组的完整 DN。

这个问题已经在这里得到了回答:PHP LDAP Get user details of member which is a member of a group

于 2012-09-24T09:11:54.453 回答
1

这可以通过以下方式实现:

  • 查找用户,读取 memberOf 属性
  • Active Directory 使用递归组,您需要在客户端查找这些
  • Active Directory 的默认限制是返回 1000 个结果,因此您需要使用分页结果来确保获得所有组(需要 PHP 5.4)

为了速度,您应该使用 OR 过滤器进行递归查找,如下所示: (|(memberOf=group1)(memberOf=group2)) 用于递归查找 + 只查找一个组一次,因此对服务器的请求被最小化。

于 2012-09-24T09:12:04.207 回答