現在のバージョンの検索フィルタが見つかりましたが、Active DirectoryのLDAP認証を再設定しようとしましたが長すぎます。 |(のmemberOf = CN = EG1、OU = APP、OU =グローバル、OU =グループ1LDAP userSearchFilterグループ別
AUTHENTICATION_ACTIVE_DIRECTORY.userSearchFilter =(&(のsAMAccountName = {0})(:検索フィルタ作業の現在のバージョンの例(memberof = CN = EG3、OU = APP、OU =グローバル、OU =グループ1、DC =会社、DC = com) 、OU =グループ1、DC =会社、DC = comなど))) AUTHENTICATION_ACTIVE_DIRECTORY.userSearchBase = DC =会社、DC = comのは
はどのように検索フィルタ宣言を減らすことができますか? EG1、EG2、EG3はAPPの下にあります。
は '長すぎる' を定義します。あなたが解決しようとしている実際の問題は何ですか? – EJP
もちろん、効率を上げるために、追加するグループがさらに増えると、検索フィルタが非常に長くなります。したがって、手動でグループを追加または変更する必要があるたびに、非常に長い検索フィルタに直面する必要があります。なぜあなたは投票を停止するのですか?後で説明した人は、私がそうしたい理由であるので、不必要な情報を言うようになりました。私はこの質問を投稿することで達成したいことではなく、後で投稿を編集します。間違いを訂正して最初に説明するのではなく、直接投票するのが好きな理由を知らないでください。 –
ネストされたグループを使用できます。すべてのEGグループをメンバーとする1つのグループを持つ。フィルタはメンバーシップのためにトップグループをチェックするだけでよい。 – Ryan