1
구조가 잘 문서화되어 있지 않은 LDAP 설치로 작업하고 있습니다. 항목을 추가하는 데 일반적으로 사용되는 도구는 사용자에게 여러 권한을 할당하기 위해 다시 사용되는 중첩 된 그룹을 만들 수 있다고 생각합니다. 이에 따라, I의 의미 :ldapsearch를 사용하여 LDAP 그룹이 다른 그룹의 구성원 인 경우 어떻게 쿼리합니까?
- 의 구성원사용자 1 (= O 사용자) -의 구성원 ->은 그룹 1 (= O 기) -> 그룹 2 (= O 기)
이것이 실제로 시스템 작동 방식인지 확인하려면 ldapsearch 그룹을 다른 그룹의 구성원으로 사용하여 쿼리하는 방법이 있습니까?