У меня тут небольшая проблема с OpenLDAP. Проблема заключается в поиске члена вложенных групп. Допустим, у меня есть эта конструкция:
Марвин является членом администрации. администрация является членом jira. Я хочу пройти аутентификацию по jira и проверить, есть ли в нем marvyn, но marvyn находится в администрации, которая является членом jira. Как мне найти или создать строку поиска, чтобы узнать, является ли marvyn членом jira.
Спасибо вам, ребята,
Я решил проблему с помощью объектов «псевдоним» для объединения групп в OU.
Вот как это сделать из openldap: http://www.openldap.org/faq/data/cache/1111.html
(Обратите внимание, что вы можете изменить тип объекта на ou с cn на пересылку на весь ou.)
Вы не можете сделать это с помощью одной строки поиска. Вы должны написать код.