我试图让所有用户“memberOf”所有以“JE_”开头的组
我知道我不能执行以下操作:
memberOf=CN=JE*,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
但是所有的 JE_* 都位于一个名为“JE”的结下。是否可以让所有用户 memberOf 位于结“JE”下的组?
问问题
1433 次
1 回答
2
是的,但您需要以不同的方式解决问题。与其搜索用户对象,不如搜索具有用户 DN 的组对象。
例如,考虑用户
cn=dave,OU=user,DC=subd,DC=dom,DC=net
用户是多个JE*组的成员。
CN=JE_1,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_2,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_3,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
为了找到JE*用户所属的组,搜索具有基础OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net和搜索过滤器的组
(&(objectclass=group)(member=cn=dave,OU=user,DC=subd,DC=dom,DC=net))
这将返回JE*包含相关用户的所有组对象。确保指定您只希望将组名作为属性返回,否则所有成员也将返回。如果只有少数人,这不是问题,但如果有数千人,可能会很麻烦。
于 2015-01-20T00:14:27.823 回答