0

要检索属于所有用户的组,我使用以下过滤器:

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,DC=aaaldap,DC=com))

而且,我能够检索多个 DN 条目,例如:

1. GOT ENTRY: DN => CN=group1,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group1

2. LDAP: GOT ENTRY: DN => CN=group2,CN=Users,DC=aaaldap,DC=com
 LDAP: Attribute                Length    Valueldap_get_dn
 1d21h: LDAP: cn                  6         group2

我感兴趣的是组成员身份,所以我想解析条目中收到的属性 CN,并希望将其假设为一个组。

有人可以建议这是否是解析 CN 属性并将其值标记为它所属的“组”成员身份的有效假设吗?

4

1 回答 1

0

您应该指定一个 realobjectClass而不是 just *,以将搜索限制为您用于组的任何对象类。那么你得到的任何东西都必须是一个组。搜索也可能运行得更快。

于 2012-09-28T07:15:46.153 回答