嵌套组所有者 - LDAP 查询

【问题标题】:Nested Group Owner - LDAP Query嵌套组所有者 - LDAP 查询
【发布时间】:2020-05-30 01:48:29
【问题描述】:

假设我有用户

CN=testuser1,OU=Users,DC=corp,DC=com

我想接收用户注册为所有者的所有组。我目前正在使用以下过滤器:

(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))

但是,安全组也可能作为所有者输入。如何调整过滤器以便我仍然可以找到正确的组,即使用户是通过安全组间接输入的所有者?这可以通过匹配规则 OID 1.2.840.113556.1.4.1941 (LDAP_MATCHING_RULE_IN_CHAIN) 来完成吗?

提前致谢!

【问题讨论】:

    标签: active-directory exchange-server ldap-query adgroup


    【解决方案1】:

    由于ManagedBy 是一个dn 语法并且LinkID 为72,一个偶数值意味着它是一个forward link,那么你应该能够使用类似的东西:(或与其他人结合使用)

    (ManagedBy:1.2.840.113556.1.4.1941:=N=testuser1,OU=Users,DC=corp,DC=com)

    我没有尝试过这个过滤器,并且在更大的实现中将遍历的链接深度存在限制。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2022-11-17
      • 2012-11-17
      • 2020-12-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode