是否可以使用 LDAP 过滤器语法,根据“经理”属性检索用户下属的所有用户?例如,
- 鲍勃是约翰的经理
- Alice 是 Bob 的经理
- Dave 是 Alice 的经纪人
- 玛丽是戴夫的经纪人
当我提供 John 的用户帐户时,我得到了 Bob、Alice、Dave 和 Mary。
我知道可以使用 LDAP_MATCHING_RULE_IN_CHAIN 以其他方式完成此操作,例如
(经理:1.2.840.113556.1.4.1941:=cn=mary,ou=bosses,dc=domain,dc=local)
...将返回 Dave、Alice、Bob 和 John 的用户帐户(根据这文章):
我的问题是 - 在没有相应的链接属性的情况下(例如 member 和 memberof 的情况),可以使用过滤器语法来实现吗?我知道这可以通过编程实现,但如果可能的话,我会尽量避免这样做。
答案1
manager 属性的对立面是 directReports。
因此,您可以使用链式法则来匹配这一点,以获得上述所有经理:
(directreports:1.2.840.113556.1.4.1941:=JOHNS-DN-HERE)