57 votes

Appartenance au groupe imbriqué ldap

Est-il possible de créer une requête LDAP qui renverra (ou vérifiera) les utilisateurs dans un groupe imbriqué ? Par exemple, UserA est membre de GroupA et GroupA est membre de GroupB. Je souhaite qu’une requête sur GroupB renvoie que UserA est membre. LDAP uniquement. Le serveur est Active Directory.

96voto

Andrew Strong Points 2458

Oui, en utilisant la règle de correspondance LDAP_MATCHING_RULE_IN_CHAIN (OID 1.2.840.113556.1.4.1941). Par exemple:

voir http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx

10voto

Mothware Points 282

Vous devez utiliser le nom unique complet de votre groupe lorsque vous utilisez dans mon cas le nom unique entier

vous pouvez obtenir le nom unique de votre groupe en exécutant le code suivant et en plaçant ce filtre (&(objectClass=group)(nom=MyGroup))

4voto

John_J Points 392

Selon votre question, la requête doit être

`` est le groupe imbriqué, il doit s’agir d’un nom unique

est l’utilisateur **sAMAccountName** que vous voulez (vous pouvez utiliser n’importe quelle autre propriété utilisateur que sAMAccountName dans )

Ensuite, vous obtiendrez les détails de l’utilisateur pour la réponse si l’utilisateur est le membre du groupe imbriqué

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X