Est-il possible de créer une requête LDAP qui renverra (ou vérifiera) les utilisateurs dans un groupe imbriqué ? Par exemple, UserA est membre de GroupA et GroupA est membre de GroupB. Je souhaite qu’une requête sur GroupB renvoie que UserA est membre. LDAP uniquement. Le serveur est Active Directory.
Réponses
Trop de publicités?Oui, en utilisant la règle de correspondance LDAP_MATCHING_RULE_IN_CHAIN (OID 1.2.840.113556.1.4.1941). Par exemple:
voir http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx
Selon votre question, la requête doit être
`` est le groupe imbriqué, il doit s’agir d’un nom unique
est l’utilisateur **sAMAccountName** que vous voulez (vous pouvez utiliser n’importe quelle autre propriété utilisateur que sAMAccountName dans
)
Ensuite, vous obtiendrez les détails de l’utilisateur pour la réponse si l’utilisateur est le membre du groupe imbriqué