Вопросы Теги

Пользователи с фильтрацией OpenLDAP, которые являются частью групп групп

Конфигурация LDAP: 

MemberOf Overlay is enabled
  • Пользователи являются частью организационного подразделения, называемого« Люди ».
  • Каждый пользователь является« членом »роли. Например, , пользователь в своей роли в компании является «SeniorDeveloper», «Director» или «QAAnalyst». Эти роли относятся к объектному классу «groupOfNames».
  • Каждая роль является «memberOf» функциональной группы. Например, , есть группа groupOfNames с именем productionServers и другими участниками groupOfNames. Группы SeniorDeveloper и QAAnalyst являются частью группы productionServers.

Мне нужен запрос, который говорит, получить все пользователи, входящие в "productionServers" group.

Этот фильтр возвращает группы, которые являются членами "productionServers": 

(&
    (memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com)
)

enter image description here

0
задан 14 January 2016 в 19:58
1 ответ

Не существует единого запроса LDAP, который мог бы делать то, что вы хотите.

Вы можете:

  • реализовать рекурсивную логику самостоятельно с помощью нескольких вызовов
    Postfix делает это. См .: ldap_table (5) special_result_attribute
  • запускает задание cron в системе, которая поддерживает порядок более плоских групп.
    Active Directory делает нечто подобное с adminCount

На этом время не помню, будет ли sssd работать с наследственными группами. Вы захотите установить ldap_schema = rfc2307bis для тестирования, а также сделать свою groupOfNames posixGroup .

1
ответ дан 4 December 2019 в 16:43

Теги

Похожие вопросы