-1
내 .Net 4.5 C# 응용 프로그램은 DirectoryServices.Protocols를 사용하여 LDAP를 통해 MS AD 서버에 쿼리합니다. 주어진 사용자 그룹이 AD 트리에 전혀 존재하지 않는필터에 그룹이 없을 때 LDAP 검색을 실패하게 할 수 있습니까?
(&(objectclass=user)(objectcategory=person)(memberof=CN=Gorillas,OU=Users,DC=example,DC=local))
, 내가 원하는 : 쿼리 중 하나는이 같은 외부에서 제공 필터 문자열을 사용하여, 지정된 AD 그룹의 모든 사용자를 찾을 필요 쿼리가 실패합니다. 현재는 0 개의 결과 만 반환합니다.
쿼리 또는 필터를 수정하거나 LDAP 컨트롤을 추가하여 그룹이 존재하지 않을 때 AD 서버가이 쿼리를 실패하게 할 수 있습니까?
내가 생각할 수있는 한 가지 대안은 제공된 필터 문자열을 구문 분석하고 모든 참조 된 'memberof'그룹을 얻는 것, 그리고 AD 서버에 대한 별도의 쿼리를 사용하여 존재 여부를 확인하는 것입니다.하지만 서버에서 구문 분석 필터를 수행하게하십시오. 실수를 막기 위해.
아니요, LDAP 의미를 변경할 수 없습니다. 그것들은 이미 정의되어 있습니다. – EJP