0

目前在我的部署中,我只想提取用户组信息作为搜索查询的一部分。到目前为止,我正在进行顶级搜索,这会导致从 LDAP 服务器下载完整的 LDAP 用户配置文件信息。这是一种开销。那么是否可以在搜索查询中包含一个搜索过滤器,它可以只给我直接的用户组成员身份,而不是完整的用户配置文件?

4

1 回答 1

1

组上的“成员”属性将提供该组所有成员的 DN。

如果您正在查看用户与组,则没有标准可以查看用户的组关系。(AD 和 eDirectory)在某种程度上支持这一点。

LDAP 中的嵌套组可能会导致更多工作来查找用户组关系。

于 2013-02-09T11:21:52.620 回答