0

假设用户是 2 个或更多动态组的一部分。如何查询用户所属的所有组的列表?我已经检查了人们谈论具有“成员”属性的静态组的答案。我没有找到动态组的答案。

4

1 回答 1

0

动态组与静态组没有什么不同,只是动态组成员资格是根据请求生成的,而不是存储在数据库中(在大多数服务器上)。因此,使用相同的方法获取组成员资格。这可能完全使用member, memberOf,isMemberOf或其他内容,具体取决于服务器。

一个例子:

ldapsearch --hostname hostname --port port                     \
       --baseDN 'dc=example,dc=com' --bindDN cn=RootDN         \
       --bindPasswordFile 'fileWithPassword' --searchScope sub \
       '(uid=username-youre-looking-for)' isMemberOf

这(为您的安装重构)将返回一个搜索结果,其中包含用户的 DN,以及一个isMemberOf属性列表(每个属性都有 DN 语法),该列表将是用户所属的组的 DN。

于 2013-09-18T17:14:23.597 回答