LDAP组具有“成员的”属性，但成员没有“成员”属性

Question

我是LDAP (AD)的新手，我想知道如果用户本身没有“成员”属性(应该链接到我认为的组)，如何检索组的所有用户？

以下LDAP结构

- Users
   - UserA (memberof=Group1)
   - UserB (memberof=Group1,memberof=Group2)
   - UserN ...
 - Groups
   - Group1 (member=UserA,member=UserB)
   - Group2 (member=UserB)
   - GroupX ...
 - AppGroups
   - App1 (member=UserA,member=UserB)
   - AppX ...

那么，如果用户没有App1组的属性memberof，那么如何从AppGroups中只查询属于该组的用户呢？

我正试着用阿尔弗雷科来实现这一目标。查询组是没有问题的，但我无法找到一种方法来同步用户(并且只同步组App1的用户)？

提前谢谢你！

Answer 1

您可以形成一个查询，该查询要求服务器检索其memberof属性包含组的可分辨名称的所有用户，或者，您可以改变逻辑并要求服务器为您提供组的member属性。组上的member属性包含所有成员的可分辨名称。然后，您可以通过逐个读取对象来获得有关用户的其他信息。

就性能而言，这对来说要慢得多，但是如果用户本身没有memberof属性，这可能是您唯一的选择。

Answer 2

“memberOf”属性由 overlay支持，如果：

• 你已经配置好了
• 您已经修改了这个DN的成员资格，因为您安装了覆盖。这不是回顾性的。