LDAP_MATCHING_RULE_IN_CHAIN 到底是做什么的?
What exactly does LDAP_MATCHING_RULE_IN_CHAIN do?
我读过几次关于 LDAP_MATCHING_RULE_IN_CHAIN
do on https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx 的内容,并用 Google 搜索过,但我无法理解它的作用。
这是 MSDN 上说的,但我不明白。 "walks the chain of ancestry" 是什么意思?
This rule is limited to filters that apply to the DN. This is a special "extended" match operator that walks the chain of ancestry in objects all the way to the root until it finds a match.
无论我做什么,我的所有搜索都是 return 相同的数据。
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree
或
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=one,DC=some,DC=company,DC=com));name;subtree
我知道他们都将在 GC 的子树中搜索属于组 CN=one,DC=some,DC=company,DC=com
的所有用户。我想不通的是第二个有什么不同?
如果我没记错的话,第一个只查找具有直接成员资格的对象,而第二个将递归查找嵌套成员资格。
给定以下组:
Group A is a member of Group B
Group B is a member of Group C
使用第一种方法查询 Group A
只会 return Group B
。使用第二种方法将 return Group B
和 Group C
我读过几次关于 LDAP_MATCHING_RULE_IN_CHAIN
do on https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx 的内容,并用 Google 搜索过,但我无法理解它的作用。
这是 MSDN 上说的,但我不明白。 "walks the chain of ancestry" 是什么意思?
This rule is limited to filters that apply to the DN. This is a special "extended" match operator that walks the chain of ancestry in objects all the way to the root until it finds a match.
无论我做什么,我的所有搜索都是 return 相同的数据。
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof=CN=one,DC=some,DC=company,DC=com));name;subtree
或
<GC://DC=company,DC=com>;(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=one,DC=some,DC=company,DC=com));name;subtree
我知道他们都将在 GC 的子树中搜索属于组 CN=one,DC=some,DC=company,DC=com
的所有用户。我想不通的是第二个有什么不同?
如果我没记错的话,第一个只查找具有直接成员资格的对象,而第二个将递归查找嵌套成员资格。
给定以下组:
Group A is a member of Group B
Group B is a member of Group C
使用第一种方法查询 Group A
只会 return Group B
。使用第二种方法将 return Group B
和 Group C