특성 및 그룹 구성원을 확인하는 LDAP 쿼리

Question

모든 사용자의 특성 및 그룹 구성원을 확인하기 위해 LDAP 쿼리를 작성했습니다. 그러나 항상 결과

즉

이 쿼리에서

(&(&(objectClass=person)(uid=myuserid)(c=US)(|(department=IT)(department=HR)))(!(|(memberof=cn=group1,ou=Groups,dn=pwcglobal,dn=com)(memberof=cn=group2,ou=Groups,dn=pwcglobal,dn=com)))) 

을주고,이 사용자가, 국가의 일부 부서 중 하나에 속하고의 구성원이 아닌 경우 확인해야 주어진 그룹의.

그러나이와 난 여전히 사용자가 2

는 'myuserid'이 변수가 있다고 가정

Answer 1

도와주세요 그룹의 일부인 경우에도 결과를 얻고, 그럼 문제는 사용자가 간접적 것을 아마 group2의 멤버. 즉, myuserid는 group2의 구성원 인 group3의 구성원입니다. memberOf 매개 변수는 재귀 적으로 검색하지 않습니다. Microsoft의 Active Directory는 재귀 적으로 검색 할 필터가 LDAP_MATCHING_RULE_IN_CHAIN입니다. 나는 재귀 적으로 모든 LDAP 서버에서 작동하는 필터를 인식하지 못하고있다.