Создать динамическую группу LDAP из атрибутов
Не очень хорошо знаком с LDAP. Нужна помощь в создании динамической группы LDAP или запроса LDAP, которые я могу использовать для создания динамической группы.
Вот цель: groupOfNames или groupOfURLs содержащий всех менеджеров в качестве участников.
Менеджеры хранятся как атрибуты manager для людей, которыми они управляют. Мы можем получить список людей с определенными менеджерами и DN этих менеджеров с помощью следующего запроса:
ldaps: /// ou = users, dc = example,
Проблема в том, что мы по-прежнему возвращаем первичный DN управляемого человека, а не менеджера, поэтому в итоге мы получим неправильных людей в группе.
Есть ли способ сделать groupOfURLs , которые получают свои элементы из атрибута member , вместо ИЛИ пишут подзапрос, который следует за DN в атрибуте manager, чтобы в результате вернуть менеджеров?
FWIW: мы используем OpenDJ, основанный на OpenDS.
Заранее благодарим за любую помощь!
Это не только специфично для OpenDJ или OpenDS, но в целом проблема модели данных LDAP. В динамической группе (GroupOfURLs) фильтр должен соответствовать атрибутам, которые есть в записях участников, нет возможности иметь косвенное обращение через другой атрибут записи (например, менеджер). Вам нужно найти атрибут, который является записями менеджера, которого нет в управляемых записях.