如何在ldap中获取用户组
how to get groups of a user in ldap
我正在将 openldap 与 phpldapadmin 一起使用,我正在尝试检查某个用户的组。
这是我的计划...
这是我尝试过的方法,但没有用
docker-compose exec openldap ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "cn=root,ou=django,dc=openldap" '(&(objectClass=*)(member=cn=superuser,ou=groups,dc=openldap))'
PS: 我是 ldap 新手,this 是我使用的图像
有大量关于 LDAP 和查询的文献,通过示例解释了如何搜索组。
首先,baseDN (-b) 应该位于层次结构的顶部:dc=openldap。
其次,您是从群组中搜索,因此过滤器应包括 (objectclass=groupOfNames)
最后,您要搜索用户所属的组,过滤器应该是 (member=cn=root,ou=django,dc=openldap)
结果查询是:
ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "dc=openldap" '(&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))'
这将 return 组条目。如果您只对名称感兴趣,请在查询末尾添加 dn。
要获取 user1 的用户组,此搜索过滤器应该足够了:
(&(memberUid=user1))
但是请注意,根据打开的 ldap 配置,组搜索属性可能会有所不同。可以是member、uniqueMember、memberUid等
LDAP 的其他变体可能需要您使用:-b ou=Group,dc=example,dc=com
ldapsearch -h ldap -D cn=admin,dc=example,dc=com -x -w password -b ou=Group,dc=example,dc=com -s sub '(&(objectClass=groupOFNames)(memberuid=user1))' DN
不确定为什么接受的答案对我不起作用。
对我有用的命令是:
ldapsearch -H "ldap://$server" -x -D "$user" -w "xxxx" -b "baseDN" "(cn=notMe)" memberof
我正在将 openldap 与 phpldapadmin 一起使用,我正在尝试检查某个用户的组。 这是我的计划...
这是我尝试过的方法,但没有用
docker-compose exec openldap ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "cn=root,ou=django,dc=openldap" '(&(objectClass=*)(member=cn=superuser,ou=groups,dc=openldap))'
PS: 我是 ldap 新手,this 是我使用的图像
有大量关于 LDAP 和查询的文献,通过示例解释了如何搜索组。
首先,baseDN (-b) 应该位于层次结构的顶部:dc=openldap。
其次,您是从群组中搜索,因此过滤器应包括 (objectclass=groupOfNames)
最后,您要搜索用户所属的组,过滤器应该是 (member=cn=root,ou=django,dc=openldap)
结果查询是:
ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "dc=openldap" '(&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))'
这将 return 组条目。如果您只对名称感兴趣,请在查询末尾添加 dn。
要获取 user1 的用户组,此搜索过滤器应该足够了:
(&(memberUid=user1))
但是请注意,根据打开的 ldap 配置,组搜索属性可能会有所不同。可以是member、uniqueMember、memberUid等
LDAP 的其他变体可能需要您使用:-b ou=Group,dc=example,dc=com
ldapsearch -h ldap -D cn=admin,dc=example,dc=com -x -w password -b ou=Group,dc=example,dc=com -s sub '(&(objectClass=groupOFNames)(memberuid=user1))' DN
不确定为什么接受的答案对我不起作用。 对我有用的命令是:
ldapsearch -H "ldap://$server" -x -D "$user" -w "xxxx" -b "baseDN" "(cn=notMe)" memberof