0
LDAP中是否有過濾器可以讓我過濾掉沒有groupMembership的用戶?我可以找到關於按組過濾的信息,但我想說「如果用戶不在任何組中,則不要包含它們」。LDAP過濾器只允許擁有組成員身份的用戶
A
回答
1
那會是這樣的:(&(objectClass=person)(!(groupMembership=*)))。這只是要求所有用戶在哪裏groupMembership不存在。假設groupMembership是用戶的反向鏈接屬性。
+0
僅適用於eDirectory。 – jwilleke
+0
你的意思是'groupMembership'屬性?是的,我不確定他們正在使用哪種LDAP。 – ChadSikorra
0
並非所有目錄都爲用戶所屬的每個組存儲靜態屬性。
eDirectory例如存儲本集團的成員,列出成員的用戶。它將GroupMembership存儲在用戶上,列出了用戶所屬的所有組。
另一方面,Active Directory將成員存儲在組上,但不會靜態存儲用戶上的組成員身份數據。相反,它定義了一個名爲MemberOf的用戶動態屬性,每次查詢該屬性時都會對其進行評估。
也就是說,當你問AD該屬性的值,它的LDAP查詢中,它的功能有點像(&(objectClass=Group)(Member=cn=MyUser,ou=MyOU,dc=domain,dc-local))
這樣的屬性是的memberOf的背景,但我不能肯定查詢對於(!(memberOf=*))會起作用,因爲這暗示對每個對象執行隱式查詢,這可能是痛苦的。
相關問題
- 1. 是否有用戶的LDAP標準組成員身份屬性?
- 2. 組羣成員的ldap過濾器
- 3. LDAP「關係」組成員過濾器
- 4. ldap嵌套組成員過濾器
- 5. 只允許通過身份驗證的用戶在頁面上
- 6. 檢查用戶組成員身份
- 7. ASP.NET身份,只允許服務器中的一個經過身份驗證的用戶
- 8. 如何只允許經過身份驗證的用戶通過後臺
- 9. 過濾用戶組的成員
- 10. 使用php和LDAP驗證AD組成員身份
- 11. Zend公司的Ldap允許只有當用戶有一定的組
- 12. 帶有preg_replace的PHP過濾器只允許使用字母
- 13. 只允許訪問成員的組和管理員
- 14. 檢查組成員身份
- 15. 驗證組成員身份
- 16. 允許訪問使用Windows身份驗證的MVC網站通過用戶名組通過用戶組
- 17. 允許管理員以具有表單身份驗證的用戶身份編輯頁面?
- 18. mvc windows身份驗證允許來自域的所有用戶
- 19. 組合LDAP過濾器
- 20. LDAP和組過濾器
- 21. LDAP用戶在WebSphere嵌套組成員
- 22. SVN服務器只允許以根用戶身份運行提交
- 23. 如何設置tomcat ldap身份驗證沒有檢查成員
- 24. 身份過濾器Linq。Where
- 25. 使用VBA確定用戶的組成員身份
- 26. 使用powershell獲取組織中所有用戶的組成員身份?
- 27. gerrit:使用LDAP身份驗證併爲Jenkins擁有gerrit本地帳戶
- 28. Tomcat AD身份驗證 - 允許所有AD用戶
- 29. Laravel - 允許經過身份驗證的用戶和未經身份驗證的用戶發佈
- 30. 如何基於集合中的成員身份來過濾UltraGrid
請訪問https://confluence.atlassian.com/display/DEV/How+to+write+LDAP+search+filters – AK1
您正在使用哪個LDAP服務器?屬於任何組或特定組的用戶? – jwilleke