Пользователи OpenLDAP Filtering, входящие в группы групп
Конфигурация LDAP:
MemberOf Overlay is enabled
- Пользователи являются частью организационной единицы под названием Люди.
- Каждый пользователь является «членом» роли. Например, пользователь в своей роли в компании является «SeniorDeveloper», «Director» или «QAAnalyst». Эти роли относятся к объектному классу groupOfNames.
- Каждая роль является «членом» функциональной группы. Например, есть «groupOfNames» под названием «productionServers», и у нее есть другие «groupOfNames» в качестве членов. Группы "SeniorDeveloper" и "QAAnalyst" входят в группу "productionServers".
Мне нужен запрос, который говорит: получить всех пользователей, которые являются частью группы «productionServers».
Этот фильтр возвращает группы, которые являются членами "productionServers":
(&
(memberOf=cn=prodServersSudo,ou=Function,dc=example,dc=com)
)
Не существует единого запроса LDAP, который мог бы делать то, что вы хотите.
Ты мог:
- реализовать рекурсивную логику самостоятельно с помощью нескольких вызовов
Postfix делает это. Видеть: ldap_table (5)special_result_attribute - запустить задание cron в системе, которая поддерживает порядок в плоских группах
Active Directoryделает нечто подобное сadminCount
На данный момент я не помню, был ли sssd будет работать с наследственными группами. Вы хотите установить ldap_schema = rfc2307bis проверить, а также сделать свой groupOfNames а posixGroup.