0
特定のユーザーのすべてのグループメンバーシップを照会しようとしています。現在のところ、ユーザーが直接メンバーであるグループのみを取得できますが、ユーザーが間接メンバーであるネストされたグループはありません。LDAP - ネストされたグループを含むユーザーのグループメンバーシップを一覧表示します。
設定は次のとおりです。 「ユーザ01」のメンバーである
- テストユーザのユーザ01 '
- テストグループ「グループA」。
- 'group-a'のメンバーである 'parent'テストグループ。
私の目的は、 'group-a'と 'parent'の両方を返す検索を実行することです。現在、私は「グループa」(直接メンバーシップ)のみを取得しています。私の検索結果を「親」にも変えることができる方法はありますか?
これが私のクエリです:私はOpenLDAPのを使用しています
dn: cn=user-01,dc=example,dc=org
sn: USER-01
cn: user-01
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
userPassword: 1234
mobile: +4670000001
dn: cn=group-a,dc=example,dc=org
cn: GROUP-A
objectClass: top
objectClass: groupOfNames
member: cn=user-01,dc=example,dc=org
dn: cn=parent-a,dc=example,dc=org
cn: GROUP-AB
objectClass: top
objectClass: groupOfNames
member: cn=group-a,dc=example,dc=org
:
ldapsearch -D 'cn=admin,dc=example,dc=org' -w admin -b 'dc=example,dc=org' "(&(objectClass=groupOfNames)(member=cn=user-01,dc=example,dc=org))" dn
これは私のLDIFファイルです。