Здесь не очень много опыта работы с LDAP. Нужна помощь в создании динамической группы LDAP или запроса LDAP, которые я могу использовать для создания динамической группы.
Вот цель: а groupOfNames или groupOfURLs содержащий всех менеджеров в качестве членов.
Менеджеры хранятся как manager атрибуты людей, которыми управляют. Мы можем получить список людей с определенными менеджерами и DN этих менеджеров с помощью следующего запроса:
ldaps:///ou=users,dc=example,dc=com?manager?sub?(manager=*)
Проблема здесь в том, что мы по-прежнему возвращаем основной DN управляемого человека, а не менеджера, поэтому в итоге мы получим неправильных людей в группе.
Есть ли способ сделать groupOfURLs который получает своих членов от member атрибут вместо ИЛИ написать подзапрос, который следует за DN в атрибуте менеджера, чтобы в результате вернуть менеджеров?
FWIW мы используем OpenDJ, основанный на OpenDS.
Заранее благодарю за любую помощь! 😉
Это касается не только OpenDJ или OpenDS, но и общей проблемы модели данных LDAP. В динамической группе (GroupOfURLs) фильтр должен соответствовать атрибутам, которые есть в записях участников, нет возможности иметь косвенное обращение через другой атрибут записи (например, менеджер). Вам нужно найти атрибут, который является записями менеджера, которого нет в управляемых записях.