假设用户是 2 个或更多动态组的一部分。如何查询用户所属的所有组的列表?我已经检查了人们谈论具有“成员”属性的静态组的答案。我没有找到动态组的答案。
问问题
2786 次
1 回答
0
动态组与静态组没有什么不同,只是动态组成员资格是根据请求生成的,而不是存储在数据库中(在大多数服务器上)。因此,使用相同的方法获取组成员资格。这可能完全使用member, memberOf,isMemberOf或其他内容,具体取决于服务器。
一个例子:
ldapsearch --hostname hostname --port port \
--baseDN 'dc=example,dc=com' --bindDN cn=RootDN \
--bindPasswordFile 'fileWithPassword' --searchScope sub \
'(uid=username-youre-looking-for)' isMemberOf
这(为您的安装重构)将返回一个搜索结果,其中包含用户的 DN,以及一个isMemberOf属性列表(每个属性都有 DN 语法),该列表将是用户所属的组的 DN。
于 2013-09-18T17:14:23.597 回答