LDAP userSearchFilter 按组
LDAP userSearchFilter By group
我正在尝试为 Active Directory 重新配置 ldap 身份验证,因为我发现当前版本的搜索过滤器太长了。当前有效的搜索过滤器版本示例:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(|(memberof=CN=EG1,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG2,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG3,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)))
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com
如何减少搜索过滤器声明? EG1,EG2,EG3在APP下
问题已解决,感谢@ryan 的评论。
基本上创建一个名为 parentgroup 的组并将 EG1,EG2,EG3 合并到 parentgroup.
所以我的工作搜索过滤器:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(memberOf:1.2.840.113556.1.4.1941:=CN=parentgroup,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com
我正在尝试为 Active Directory 重新配置 ldap 身份验证,因为我发现当前版本的搜索过滤器太长了。当前有效的搜索过滤器版本示例:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(|(memberof=CN=EG1,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG2,OU=APP,OU=Global,OU=Group1,DC=company,DC=com)(memberof=CN=EG3,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))) AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com
如何减少搜索过滤器声明? EG1,EG2,EG3在APP下
问题已解决,感谢@ryan 的评论。 基本上创建一个名为 parentgroup 的组并将 EG1,EG2,EG3 合并到 parentgroup.
所以我的工作搜索过滤器:
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter=(&(sAMAccountName={0})(memberOf:1.2.840.113556.1.4.1941:=CN=parentgroup,OU=APP,OU=Global,OU=Group1,DC=company,DC=com))
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase=DC=company,DC=com