我的问题与如何在 ldap 中获取用户组非常相似,但我希望能够搜索其成员具有属性 foo 且值为 bar 的组
即,从上一个问题而不是做 (&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))
我想做类似的事情,(&(objectClass=groupOfNames)(member=sn=bar))但似乎只有完整的 DN 可用于此类查询。是否有另一种方法可以为匹配模式的用户查找组?
由于memberOf可供您使用,您可以搜索用户而不是组:
(&(objectClass=person)(sn=bar))
(您可能需要objectClass根据它对用户的用途进行更改。我习惯于 Active Directory,而不是 OpenLDAP。)
然后您可以读取memberOf您找到的用户的属性。
更新:如果您只想找到具有该属性的该组的成员,那么您可以通过memberOf在查询中使用并查找该组的 DN在一个查询中完成:
(&(objectClass=person)(sn=bar)(memberOf=CN=MyGroup,DC=whatever))
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句