Как LDAP обрабатывает дополнительные группы / группы дополнительного пользователя?
Для Windows (XP и 2003 или выше):
w32tm/stripchart /computer:time.windows.com
Необходимо будет смочь достигнуть time.windows.com на порте 123 UDP.
LDAP - это просто каталог с информацией. Как эта информация сохраняется и извлекается, зависит от приложения. В этом случае пользователи и группы posix моделируются на основе файлов / etc / passwd и / etc / group. Каждая запись пользователя содержит gid для своей основной группы. Каждая группа перечисляет всех своих членов (обычно за исключением тех, которые перечисляют ее как свою основную группу).
Samba и различные плагины nss для хранения информации о пользователях и группах в LDAP все выполняют поиск, чтобы найти группы, членом которых является пользователь. при входе в систему. Атрибут memberUid должен быть проиндексирован, чтобы ускорить поиск членства в группе. Для данной учетной записи пользователя фильтр поиска выглядит примерно так:
(&(objectclass=posixGroup)(memberUid=$user))
Если вы хотите увидеть пользователей в определенной группе, вы можете выполнить поиск с помощью:
(&(objectclass=posixGroup)(cn=$group))
Это предполагает, что все ваши группы принадлежат к объектному классу posixGroup.
Я не большой пользователь OpenLDAP, но если бы это была среда Active Directory, я бы использовал атрибут memberOf, присутствующий в каждом объекте учетной записи пользователя. В мире OpenLDAP похоже, что наложение memberOf сделает то, что вы ищете. Я подозреваю, что этот вопрос расскажет вам, что вам нужно знать, чтобы начать работу.