我有一个网站,可以检查用户是否是 Active Directory 中特定组的成员。现在我想回显用户所属的所有组。我在互联网上找不到任何这样的例子,我不知道从哪里开始。任何帮助表示赞赏。请记住,我不是专业的程序员/网页设计师。
我正在检查用户 sAMAccountname。提前致谢。
问问题
2191 次
2 回答
1
您需要检查memberOf多值属性。
它包含组的完整 DN。
这个问题已经在这里得到了回答:PHP LDAP Get user details of member which is a member of a group
于 2012-09-24T09:11:54.453 回答
1
这可以通过以下方式实现:
- 查找用户,读取 memberOf 属性
- Active Directory 使用递归组,您需要在客户端查找这些
- Active Directory 的默认限制是返回 1000 个结果,因此您需要使用分页结果来确保获得所有组(需要 PHP 5.4)
为了速度,您应该使用 OR 过滤器进行递归查找,如下所示: (|(memberOf=group1)(memberOf=group2)) 用于递归查找 + 只查找一个组一次,因此对服务器的请求被最小化。
于 2012-09-24T09:12:04.207 回答