我已经LDAP_MATCHING_RULE_IN_CHAIN
在https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx上阅读过几次并用 Google 搜索过,但我无法掌握它的作用。
这是 MSDN 所说的,但我不明白。“走祖宗”是什么意思?
此规则仅限于适用于 DN 的过滤器。这是一个特殊的“扩展”匹配运算符,它将对象中的祖先链一直遍历到根,直到找到匹配项。
无论我做什么,我的所有搜索都会返回相同的数据。
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree
或者
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=one,DC=some,DC=company,DC=com));name;subtree
我知道他们俩都会在 GC 的子树中搜索属于 group 的所有用户CN=one,DC=some,DC=company,DC=com
。我无法弄清楚的是第二个有什么不同?