-1
검색 필터의 현재 버전이 너무 길어서 Active Directory 용 LDAP 인증을 다시 설정하려고했습니다. 검색 필터의 현재 버전의 예와 그 사용 :LDAP userSearchFilter 그룹 별
어떻게 검색 필터 선언을 줄일 수있다? EG1, EG2, EG3는 APP에 속합니다.AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter = (& (SAMAccountName을 = {0}) ((|의 memberOf = CN = EG1, OU = APP, OU = 글로벌, OU = 1 그룹 (Memberof = CN = EG3, OU = APP, OU = 글로벌, OU = 그룹 1, DC = 회사, DC = com) , OU = 그룹 1은, DC = 회사, DC는 = COM))) AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase = DC = 회사, DC는 = COM
는 '너무 오래'정의합니다. 당신이 해결하려고하는 실제 문제는 무엇입니까? – EJP
물론 효율성을 높이려면 추가 할 그룹이 더 많으면 검색 필터가 매우 길어집니다. 따라서 매번 수동으로 그룹을 추가하거나 수정해야 할 때마다 매우 긴 검색 필터가 필요합니다. 왜 투표를하지 않았습니까? 나중에 사람들이 불필요한 정보를 말하게 된 것을 설명합니다. 왜 그렇게하고 싶은지, 내가이 질문을 게시하여 달성하고 싶은 것이 아니라 나중에 다시 편집하십시오. 왜 당신은 모두 실수를 바로 잡는 대신에 직접 투표를하고 처음에 설명하기를 좋아하는지 모릅니다. –
중첩 그룹을 사용할 수 있습니다. 모든 EG 그룹을 가진 한 그룹을 회원으로 삼으십시오. 필터는 최상위 그룹의 구성원 만 확인하면됩니다. – Ryan