如何使用 ldapsearch 查询哪些 LDAP 组是其他组的成员?
How do I query using ldapsearch what LDAP groups are members of other groups?
我正在使用 LDAP 安装,其结构没有很好的文档记录。我认为通常用于向其中添加条目的工具可以创建嵌套组,这些嵌套组可重复用于为用户分配多个权限。我的意思是:
User1 (o=users) -- is member of --> Group1 (o=groups) -- is member of
--> Group2 (o=groups)
要确认这确实是系统的工作方式,有没有办法使用ldapsearch查询哪些组是其他组的成员?
不容易。您将必须获取所有组的 DN 及其成员属性,无论您为此使用什么,然后在成员属性中搜索组 DN。
我正在使用 LDAP 安装,其结构没有很好的文档记录。我认为通常用于向其中添加条目的工具可以创建嵌套组,这些嵌套组可重复用于为用户分配多个权限。我的意思是:
User1 (o=users) -- is member of --> Group1 (o=groups) -- is member of --> Group2 (o=groups)
要确认这确实是系统的工作方式,有没有办法使用ldapsearch查询哪些组是其他组的成员?
不容易。您将必须获取所有组的 DN 及其成员属性,无论您为此使用什么,然后在成员属性中搜索组 DN。