1

是否有编写递归检查组成员身份的 LDAP 查询的好方法?我在包含对象列表(用户和组)的组上有一个自定义属性。我的查询适用于用户。

现有的精简查询

(&(myList=cn=usr23453))

其中 myList 是一个多值 DN。

对于使用不正确的术语等,我深表歉意。AD 和 LDAP 编程对我来说有点新鲜。

谢谢

4

1 回答 1

0

不清楚您要做什么,但是,要解决嵌套的安全组:

(memberOf:1.2.840.113556.1.4.1941:=CN=user,CN=Users,DC=DOM,DC=NT)

其中 CN=user,CN=Users,DC=DOM,DC=NT 是用户条目的完全可分辨名称。

-吉姆

于 2013-10-23T10:50:26.057 回答