【发布时间】:2016-09-26 20:18:20
【问题描述】:
目前在我的部署中,我只想提取用户组信息作为搜索查询的一部分。到目前为止,我正在进行顶级搜索,这会导致从 LDAP 服务器下载完整的 LDAP 用户配置文件信息。这是一种开销。那么是否可以在搜索查询中包含一个搜索过滤器,它可以只给我直接的用户组成员身份,而不是完整的用户配置文件?
【问题讨论】:
标签: ldap ldap-query
【发布时间】:2016-09-26 20:18:20
【问题描述】:
组上的“成员”属性将提供组中所有成员的 DN。
如果您正在查看用户与组,则没有标准可以查看用户的组关系。 (AD 和 eDirectory)在一定程度上支持这一点。
LDAP 中的嵌套组可能会导致更多工作来查找用户组关系。
【讨论】: