LDAPには、groupMembershipを持たないユーザーをフィルタリングできるフィルタがありますか?私はグループ別のフィルタリングに関する情報を見つけることができますが、「ユーザーがどのグループにも属していない場合は、それらを含めないでください」と言いたいと思います。グループメンバーシップを持つユーザーのみを許可するLDAPフィルタ
答えて
これは、(&(objectClass=person)(!(groupMembership=*)))
のようなものです。これは、groupMembershipが存在しないすべてのユーザーを尋ねるだけです。 groupMembership
は、ユーザーのバックリンク属性です。
eDirectoryでのみ動作します。 – jwilleke
あなたは 'groupMembership'属性を意味していますか?ええ、どのLDAPを使用しているのかは分かりませんでした。 – ChadSikorra
すべてのディレクトリが、メンバーであるグループごとに静的属性をユーザーに格納するわけではありません。
eDirectoryは、たとえば、メンバーであるユーザーをリストするグループにメンバーを保管します。ユーザーにGroupMembershipを格納し、ユーザーが属するすべてのグループをリストします。
Active Directoryは、グループにメンバを格納しますが、グループメンバシップデータをユーザーに静的に格納しません。むしろ、MemberOfというユーザーの動的属性を定義します。この属性は、属性をクエリするたびに評価されます。
あなたはその属性の値のためのADを要求したとき、それが機能的に(&(objectClass=Group)(Member=cn=MyUser,ou=MyOU,dc=domain,dc-local))
のようなもので、バックグラウンドでLDAPクエリがこのように属性がのMemberOfあるんが、私は、クエリことは確かではないよ、です(!(memberOf=*))
の場合、すべてのオブジェクトに対して暗黙のクエリを実行することを意味するので、痛いかもしれません。
- 1. (AD)ldap Realmのグループメンバーシップ
- 2. 許可の必要条件を持つアクティビティをフィルタする
- 3. グループメンバーシップによるLDAP認証
- 4. 階層を持つユーザーのアクセス許可を管理する
- 5. LDAP - ネストされたグループを含むユーザーのグループメンバーシップを一覧表示します。
- 6. LDAPフィルタを組み合わせる
- 7. 同じアクセス許可を持つ2人のユーザーのActive Directory
- 8. SharePointユーザーのADグループメンバーシップ
- 9. すべてのLDAPグループメンバーシップのリストを取得
- 10. django-allauth:特定のGoogleアプリドメインのユーザーのみを許可する
- 11. 2種類のユーザーのみを許可する
- 12. ACLを持つsymfony2グループのアクセス許可
- 13. のみインデックスを持つjavascript配列フィルタ
- 14. CognitoユーザーにS3への書き込みを許可する
- 15. LDAP 2つの属性で同じ値を持つユーザーを取得するクエリ
- 16. Microsoft GraphのdeltaとmemberOfフィルタを持つユーザーを取得する
- 17. 増分はASP.netの許可のユーザーを許可します
- 18. 繰り返し属性を持つユーザーのLDAP検索
- 19. HAProxyは特定の接尾辞を持つURLのみを許可します
- 20. は、ユーザー名の文字のみを許可します。
- 21. ユーザーがMarshmallowの許可を得るのを待つ方法
- 22. Powershell LDAPフィルタ
- 23. 許可属性を持つコントローラの要求を傍受する
- 24. ユーザー許可を確認するDjangoコンテキストプロセッサ
- 25. 一般ユーザーにWin32_LogicalDiskを許可する
- 26. ユーザーにカスタムアクセス許可を追加する
- 27. パスワードを持たないユーザーに許可しますか?
- 28. .htaccessで1つのディレクトリへのアクセスのみを許可する
- 29. PHP - 1つのドメインからのアクセスのみを許可する
- 30. osCommerceのショッピングカートに1つのアイテムのみを許可する
https://confluence.atlassian.com/display/DEV/How+to+write+LDAP+search+filters – AK1
どのLDAPサーバーを使用していますか? ANYグループまたは特定のグループのメンバーであるユーザーですか? – jwilleke