1

假设我有用户

CN=testuser1,OU=Users,DC=corp,DC=com

我想接收用户注册为所有者的所有组。我目前正在使用以下过滤器:

(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))

但是,安全组也可能作为所有者输入。如何调整过滤器以便我仍然可以找到正确的组,即使用户是通过安全组间接输入的所有者?这可以通过匹配规则 OID 1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN)来完成吗?

提前致谢!

4

1 回答 1

0

由于ManagedBy是一个 dn 语法并且 LinkID 为 72,一个偶数值暗示它是一个正向链接,那么您应该能够使用类似于:(或与其他人结合使用)

(ManagedBy:1.2.840.113556.1.4.1941:=N=testuser1,OU=Users,DC=corp,DC=com)

我没有尝试过这个过滤器,并且在更大的实现中将遍历的链接深度存在限制。

于 2020-02-14T11:54:22.680 回答