Centos
OpenLDAP 過濾屬於 Groups of Groups 的使用者
LDAP 配置:
MemberOf Overlay is enabled
- 使用者是稱為人員的組織單位的一部分。
- 每個使用者都是一個“memberOf”角色。例如,在公司擔任其角色的使用者是“高級開發人員”或“主管”或“QAAnalyst”。這些角色屬於objectClass“groupOfNames”。
- 每個角色都是一個“memberOf”一個功能組。例如,有一個名為“productionServers”的“groupOfNames”,它還有其他“groupOfNames”作為成員。“SeniorDeveloper”和“QAAnalyst”組是“productionServers”組的一部分。
我需要一個查詢,獲取屬於“productionServers”組的所有使用者。
此過濾器返回屬於“productionServers”成員的組:
(& (memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com) )
沒有一個 LDAP 查詢可以滿足您的需求。
你可以:
- 通過多次呼叫自己實現遞歸邏輯
Postfix 這樣做。請參閱:ldap_table(5)
special_result_attribute
- 在保持扁平組有序的系統上執行 cron 作業
Active Directory
執行類似的操作adminCount
目前我不記得是否
sssd
會與世襲群體合作。您需要設置ldap_schema = rfc2307bis
為測試,同時製作groupOfNames
一個posixGroup
.