Назад | Перейти на главную страницу

Строка поиска вложенной группы сервера OpenLDAP

У меня тут небольшая проблема с OpenLDAP. Проблема заключается в поиске члена вложенных групп. Допустим, у меня есть эта конструкция:

Марвин является членом администрации. администрация является членом jira. Я хочу пройти аутентификацию по jira и проверить, есть ли в нем marvyn, но marvyn находится в администрации, которая является членом jira. Как мне найти или создать строку поиска, чтобы узнать, является ли marvyn членом jira.

Спасибо вам, ребята,

Я решил проблему с помощью объектов «псевдоним» для объединения групп в OU.

Вот как это сделать из openldap: http://www.openldap.org/faq/data/cache/1111.html

(Обратите внимание, что вы можете изменить тип объекта на ou с cn на пересылку на весь ou.)

  • dc = домен
    • ou = приложения
      • ou = jira
        • cn = jira-specific-group
        • ou (ALIAS) = все-группы-от-ou = группы, dc = домен
          • cn = системный администратор (не совсем там; расположен по адресу ou = группы, dc = домен)
          • cn = разработка (не совсем там; расположен по адресу ou = группы, dc = домен)
    • ou = группы
      • cn = системный администратор
      • cn = разработка

Вы не можете сделать это с помощью одной строки поиска. Вы должны написать код.