Centos

OpenLDAP 過濾屬於 Groups of Groups 的使用者

  • January 15, 2016

LDAP 配置:

MemberOf Overlay is enabled
  • 使用者是稱為人員的組織單位的一部分。
  • 每個使用者都是一個“memberOf”角色。例如,在公司擔任其角色的使用者是“高級開發人員”或“主管”或“QAAnalyst”。這些角色屬於objectClass“groupOfNames”。
  • 每個角色都是一個“memberOf”一個功能組。例如,有一個名為“productionServers”的“groupOfNames”,它還有其他“groupOfNames”作為成員。“SeniorDeveloper”和“QAAnalyst”組是“productionServers”組的一部分。

我需要一個查詢,獲取屬於“productionServers”組的所有使用者。

此過濾器返回屬於“productionServers”成員的組:

(&
   (memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com)
)

在此處輸入圖像描述

沒有一個 LDAP 查詢可以滿足您的需求。

你可以:

  • 通過多次呼叫自己實現遞歸邏輯

Postfix 這樣做。請參閱:ldap_table(5) special_result_attribute

  • 在保持扁平組有序的系統上執行 cron 作業

Active Directory執行類似的操作adminCount

目前我不記得是否sssd會與世襲群體合作。您需要設置ldap_schema = rfc2307bis為測試,同時製作groupOfNames一個posixGroup.

引用自:https://serverfault.com/questions/749171