用於檢查屬性和組成員資格的LDAP查詢

Question

我已經編寫了LDAP查詢來檢查任何用戶的屬性和組成員身份。但它總是給人一種結果

即

(&(&(objectClass=person)(uid=myuserid)(c=US)(|(department=IT)(department=HR)))(!(|(memberof=cn=group1,ou=Groups,dn=pwcglobal,dn=com)(memberof=cn=group2,ou=Groups,dn=pwcglobal,dn=com)))) 

在此查詢，我需要檢查，如果該用戶是一個國家的一部分，屬於部門中的任何一個，是不是任何一個成員的特定羣體。

但是這個我仍然得到即使用戶組的第2部分

請幫

Answer 1

假設「myuserid」是一個可變的結果，那麼你的問題可能是用戶是間接地group2的成員。換句話說，myuserid是group3的成員，它是group2的成員。 memberOf參數不會遞歸搜索。微軟的Active Directory有LDAP_MATCHING_RULE_IN_CHAIN篩選器遞歸搜索。我不知道一個可遞歸搜索的過濾器，可以與所有LDAP服務器一起使用。