找出给定 uid 所属的 LDAP 组答案

【问题标题】：Findout the LDAP groups in which given uid is belong找出给定 uid 所属的 LDAP 组
【发布时间】：2011-10-07 05:13:19
【问题描述】：

我对 LDAP 有一点了解。我在 LDAP 中有以下格式的组织结构，

uid=test.gen,OU=Generics,O=cco.mycomp.com

uid 以上是 "EF_GROUP" 组和其他一些组的一部分。

现在我只在 "test.gen" 的方法中获得叶注值。

所以我的问题是我想检索给定 uid 所属的所有组。

请帮帮我。

【问题讨论】：

【解决方案1】：

一个 LDAP 查询

(&(objectClass=group)(memberof=YourUsersDNhere))

会找到他们的。应该允许您指定组应位于的基本 DN。这很好，因为它也将查询范围扩大一点。

但是，您不会像在 OpenLdap 等中那样在 ADAM 中的组上拥有 memberUid 属性，这将是更容易的搜索。当然，您可以维护它并改用它。（MemberUid 通常只是用户的短名称与通常在成员中的完整 DN）。

【讨论】：

【解决方案2】：

ldapsearch -xb 'dc=example,dc=com' '(&(cn=*)(memberUid=USER))'

其中 USER 是您想知道的 uid

【讨论】：

【解决方案3】：

根据托管您的数据的目录服务器，您可以在 LDAP 搜索请求中请求 memberOf 或 isMemberOf 属性以确定用户所属的组。博客条目“Using the groupOfUrls object class”有一个此类搜索的示例。

【讨论】：