Вопросы Теги

Сервер OpenLDAP вложил строку поиска Группы

я получил небольшую проблему здесь относительно OpenLDAP. Проблема состоит в том, чтобы искать члена вложенных групп. Позволяет говорят, что у меня есть эта конструкция:

  • dn=domain, dn=local
    • ou=people
      • cn=marvyn (inetOrgPerson)
    • ou=department
      • cn=administration (groupOfNames)
    • ou=application
      • cn=jira (groupOfNames)

marvyn является участником администрирования. администрирование является членом jira. Я хочу пройти проверку подлинности против jira и проверки, если marvyn находится в нем, но marvyn находится в администрированиях, который является членом jira. Как я должен искать или создать строку поиска, чтобы узнать, является ли marvyn членом jira.

Спасибо, ребята,

1
задан 18 September 2015 в 17:30
2 ответа

Я решил проблему, используя объекты «псевдоним» для объединения групп в OU.

Вот как это сделать из openldap: http://www.openldap.org/faq/data/cache/1111.html

(Обратите внимание, что вы можете изменить тип объекта на ou с cn на пересылку на весь ou.)

  • dc = домен
    • ou = приложения
      • ou = jira
        • cn = jira-specific-group
        • ou (ALIAS) = all-groups-from- ou = groups, dc = domain
          • cn = sysadmin (не совсем там; находится по адресу ou = groups, dc = domain )
          • cn = development (не совсем там; находится в ou = groups, dc = domain )
    • ou = groups
      • cn = sysadmin
      • cn = development
0
ответ дан 4 December 2019 в 07:09

Вы не можете сделать это с помощью одной строки поиска. Нужно написать какой-то код.

0
ответ дан 4 December 2019 в 07:09

Теги

Похожие вопросы