LDAP 配置:
MemberOf Overlay is enabled
- 用户是名为“人员”的组织单位的一部分。
- 每个用户都是某个角色的“成员”。例如,公司中某个用户的角色是“高级开发人员”或“主管”或“QAAnalyst”。这些角色属于 objectClass“groupOfNames”。
- 每个角色都是功能组的“成员”。例如,有一个名为“productionServers”的“groupOfNames”,它有其他“groupOfNames”作为成员。“SeniorDeveloper”和“QAAnalyst”组是“productionServers”组的一部分。
我需要一个查询,获取属于“productionServers”组的所有用户。
此过滤器返回“productionServers”的成员组:
(&
(memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com)
)
答案1
没有任何单一的 LDAP 查询可以完成您想要的操作。
你可以:
- 通过多次调用自己实现递归逻辑
Postfix 就是这样做的。参见:ldap_表(5)special_result_attribute - 在系统上运行一个 cron 作业,使扁平组保持有序,
Active Directory其作用与adminCount
目前我不记得它是否sssd适用于世袭群体。您需要设置ldap_schema = rfc2307bis测试,并制作您groupOfNames的posixGroup。