我对 LDAP 有一点了解。我在 LDAP 中有以下格式的组织结构,
uid=test.gen,OU=Generics,O=cco.mycomp.com
上面的 uid 是组“EF_GROUP”和其他一些组的一部分。
现在我只在我的方法“test.gen”中获得叶注值。
所以我的问题是我想检索给定uid所属的所有组。
请帮帮我。
问问题
8165 次
3 回答
2
LDAP 查询
(&(objectClass=group)(memberof=YourUsersDNhere))
会找到他们。应该允许您指定组应位于的基本 DN。这很好,因为它也将查询范围扩大一点。
但是,您不会像在 OpenLdap 等中那样在 ADAM 中的组上拥有 memberUid 属性,这将是更容易的搜索。当然,您可以维护它并改用它。(MemberUid 通常只是用户的短名称与通常在成员中的完整 DN)。
于 2011-10-09T19:31:12.217 回答
1
ldapsearch -xb 'dc=example,dc=com' '(&(cn=*)(memberUid=USER))'
其中 USER 是您想知道的 uid
于 2014-12-11T21:33:11.777 回答
0
根据托管数据的目录服务器,您可以在 LDAP 搜索请求中请求memberOf或isMemberOf属性以确定用户所属的组。博客条目“使用 groupOfUrls 对象类”有一个此类搜索的示例。
于 2011-10-07T09:14:42.587 回答