Строка поиска вложенной группы сервера OpenLDAP

Question

Строка поиска вложенной группы сервера OpenLDAP

У меня есть небольшая проблема здесь относительно OpenLDAP. Проблема заключается в поиске члена вложенных групп. Допустим, у меня есть эта конструкция:

дп = домен, дп = локальный
- OU = люди
  - cn = marvyn (inetOrgPerson)
- НУ = отдел
  - cn = администрация (groupOfNames)
- OU = приложение
  - cn = jira (groupOfNames)

Марвин является членом администрации. Администрация является членом Джира. Я хочу проверить подлинность против jira и проверить, есть ли в нем marvyn, но marvyn находится в администрациях, которые являются членами jira. Как мне нужно искать или строить строку поиска, чтобы выяснить, является ли marvyn членом jira.

Спасибо вам, ребята,

1

openldap groups search slapd

Источник

SkunKz 18 сен '15 в 14:30

2 ответа

Решение

Вы не можете сделать это с одной строкой поиска. Вы должны написать код.

-1

Источник

user207421 21 сен '15 в 21:33

Другие вопросы по тегам openldap groups search slapd

SkunKz 22 окт '15 в 08:33 2015-10-22 08:33 · Accepted Answer · 2015-10-22 08:33

Я решил проблему, используя объекты-псевдонимы для объединения групп в подразделения.

Это как из openldap: http://www.openldap.org/faq/data/cache/1111.html

(Обратите внимание, что вы можете изменить тип объекта ou с cn для пересылки на весь ou.)

DC = домен
- OU = приложения
  - OU = JIRA
    - CN = JIRA-Specific-Group
    - ou (ALIAS) = all-groups-from-ou = groups, dc = домен
      - cn = sysadmin (на самом деле нет; расположен в ou = groups, dc = domain)
      - cn = разработка (в действительности не существует; расположена в ou = groups, dc = domain)
- OU = групп
  - сп = сисадмин
  - сп = развитие