我是LDAP新手,有問題。我想檢查特定用戶是否屬於某個特定組。我想出瞭如何查詢ldap服務器。因此它現在能夠檢查用戶是否存在於服務器上。但我無法弄清楚如何檢查與正確的組的用戶(以下線是我用過的)檢查用戶是否屬於ldap中的一個組
l_retval := DBMS_LDAP.search_s(l_session,l_ldap_base, DBMS_LDAP.scope_subtree, 'objectclass=*', l_attrs, 0, l_message);
我的主要目的是授權特定組的用戶(未驗證)
我有兩個基地 - 一個授權(uid=anders,ou=ourusers,o=company)和一個爲羣(cn=programmers,ou=groups,o=company)
任何人都可以請指導我,以便如何繼續!
使用memberOf或isMemberOf來確定條目是否爲組的成員。另請參閱this問題。
我在Active Directory中新太,但我有一種感覺,跳過一代,並直接使用System.DirectoryServices.AccountManagement是要走的路。
一篇文章I'be被讀爲: http://msdn.microsoft.com/en-us/magazine/cc135979.aspx
我會盡力找回你的問題後
看起來也似乎是在.NET Framework的優化版本4的一個錯誤:它會錯誤,如果有是您正在查看的小組中的一個小組。也許在版本4.5中進行更正。
使用此篩選器,並將搜索DN作爲您要檢查的組的DN。
(&(objectClass=*)(member=[userDN]))
的[userDN]是用戶的完整DN搜索像cn=bob,ou=bar,o=foo。如果它不是完整的DN,它將不起作用。如果您只有一個用戶名,請首先獲取用戶的DN,然後使用此過濾器。