我不太熟悉 LDAP。希望有人能帮助我制作 LDAP 动态组或 LDAP 查询,以便创建动态组。
目标如下:agroupOfNames或groupOfURLs包含所有经理作为成员。
manager经理作为被管理人员的属性进行存储。我们可以使用以下查询获取具有已定义经理的人员列表以及这些经理的 DN:
ldaps:///ou=users,dc=example,dc=com?manager?sub?(manager=*)
这里的问题是我们仍然返回被管理人员的主 DN,而不是经理,因此最终我们会得到组中错误的人员。
有没有办法让其groupOfURLs成员来自 member属性或者编写一个子查询,跟在经理属性中的 DN 后面,以返回经理作为结果?
值得一提的是,我们正在运行基于 OpenDS 的 OpenDJ。
提前感谢你的帮助!
答案1
这不仅仅是 OpenDJ 或 OpenDS 特有的问题,而是 LDAP 数据模型的一个整体问题。在动态组 (GroupOfURLs) 中,过滤器必须匹配成员条目中的属性,无法通过另一个条目属性(如管理器)进行间接访问。您需要找到一个属于管理器条目但不在托管条目中的属性。