为了检索嵌套的用户组,我使用了 ldap_matching_rule_in_chain。这曾经很好地工作,直到我在 AD 中遇到中间有逗号的常用名称。也就是说,用户已配置为姓氏、名字。
所以,如果我有一个用户 dn 作为 CN=John Doe, dc=wsa,dc=com 我的嵌套查询工作正常但是,如果我有一个用户 dn 作为 CN=John\, Doe,dc=wsa,dc= com,我的广告没有返回任何条目。
在进行数据包捕获时,我观察到在过滤器中看起来我们正在从 user-dn 中删除 \ 字符。因此,到达 AD 的实际过滤器看起来像这个过滤器:(member:1.2.840.113556.1.4.1941:=CN=John, Doe,CN=Users,DC=wsa,DC=cisco,DC=com)
任何人都可以建议在处理 ldap_matching_rule_in_chain 时如何处理带有逗号的常用名称?