OpenLDAP 過濾屬於 Groups of Groups 的使用者

LDAP 配置：

MemberOf Overlay is enabled

• 使用者是稱為人員的組織單位的一部分。
• 每個使用者都是一個“memberOf”角色。例如，在公司擔任其角色的使用者是“高級開發人員”或“主管”或“QAAnalyst”。這些角色屬於objectClass“groupOfNames”。
• 每個角色都是一個“memberOf”一個功能組。例如，有一個名為“productionServers”的“groupOfNames”，它還有其他“groupOfNames”作為成員。“SeniorDeveloper”和“QAAnalyst”組是“productionServers”組的一部分。

我需要一個查詢，獲取屬於“productionServers”組的所有使用者。

此過濾器返回屬於“productionServers”成員的組：

(&
   (memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com)
)

沒有一個 LDAP 查詢可以滿足您的需求。

你可以：

• 通過多次呼叫自己實現遞歸邏輯

Postfix 這樣做。請參閱：ldap_table(5) special_result_attribute

• 在保持扁平組有序的系統上執行 cron 作業

Active Directory執行類似的操作adminCount

目前我不記得是否sssd會與世襲群體合作。您需要設置ldap_schema = rfc2307bis為測試，同時製作groupOfNames一個posixGroup.

引用自：https://serverfault.com/questions/749171