OpenLDAP 伺服器嵌套組搜尋字元串

我在這裡遇到了一個關於 OpenLDAP 的小問題。問題是搜尋嵌套組的成員。可以說我有這個構造：

• dn=域，dn=本地

  • ou = 人

    • cn=marvyn (inetOrgPerson)

  • ou=部門

    • cn=administration (groupOfNames)

  • ou=應用程序

    • cn=jira(groupOfNames)

marvyn 是管理人員。管理是jira的成員。我想對 jira 進行身份驗證並檢查 marvyn 是否在其中，但 marvyn 在管理中，它是 jira 的成員。我需要如何搜尋或建構搜尋字元串來確定 marvyn 是否是 jira 的成員。

謝謝你們，

我使用“別名”對象將組合併到 OU 中解決了這個問題。

這是如何從 openldap： http ://www.openldap.org/faq/data/cache/1111.html

（請注意，您可以將對像類型從 cn 更改為 ou 以轉發到整個 ou。）

• dc=域

  • ou=應用程序

    • 歐=吉拉

      • cn=jira 特定組
      • ou(ALIAS)=all-groups-from- ou=groups,dc=domain
        • cn=sysadmin（不是真的在那裡；位於ou=groups,dc=domain）
        • cn=development（不是真的在那裡；位於ou=groups,dc=domain）

  • ou=組

    • cn=系統管理員
    • cn=發展

引用自：https://serverfault.com/questions/723328