3

我已经LDAP_MATCHING_RULE_IN_CHAINhttps://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx上阅读过几次并用 Google 搜索过,但我无法掌握它的作用。

这是 MSDN 所说的,但我不明白。“走祖宗”是什么意思?

此规则仅限于适用于 DN 的过滤器。这是一个特殊的“扩展”匹配运算符,它将对象中的祖先链一直遍历到根,直到找到匹配项。

无论我做什么,我的所有搜索都会返回相同的数据。

<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree

或者

<GC://DC=company,DC=com>;(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=one,DC=some,DC=company,DC=com));name;subtree

我知道他们俩都会在 GC 的子树中搜索属于 group 的所有用户CN=one,DC=some,DC=company,DC=com。我无法弄清楚的是第二个有什么不同?

4

1 回答 1

6

如果我没记错的话,第一个只找到具有直接成员资格的对象,而第二个将递归地找到嵌套成员资格。

给定以下组:

Group A is a member of Group B
Group B is a member of Group C

用第一种方法查询Group A只会返回Group B。使用第二种方法将返回Group BGroup C

于 2017-04-25T14:33:54.513 回答