LDAP中是否有过滤器可以让我过滤掉没有groupMembership的用户?我可以找到关于按组过滤的信息,但我想说“如果用户不在任何组中,则不要包含它们”。LDAP过滤器只允许拥有组成员身份的用户
回答
那会是这样的:(&(objectClass=person)(!(groupMembership=*)))
。这只是要求所有用户在哪里groupMembership不存在。假设groupMembership
是用户的反向链接属性。
仅适用于eDirectory。 – jwilleke
你的意思是'groupMembership'属性?是的,我不确定他们正在使用哪种LDAP。 – ChadSikorra
并非所有目录都为用户所属的每个组存储静态属性。
eDirectory例如存储本集团的成员,列出成员的用户。它将GroupMembership存储在用户上,列出了用户所属的所有组。
另一方面,Active Directory将成员存储在组上,但不会静态存储用户上的组成员身份数据。相反,它定义了一个名为MemberOf的用户动态属性,每次查询该属性时都会对其进行评估。
也就是说,当你问AD该属性的值,它的LDAP查询中,它的功能有点像(&(objectClass=Group)(Member=cn=MyUser,ou=MyOU,dc=domain,dc-local))
这样的属性是的memberOf的背景,但我不能肯定查询对于(!(memberOf=*))
会起作用,因为这暗示对每个对象执行隐式查询,这可能是痛苦的。
- 1. 是否有用户的LDAP标准组成员身份属性?
- 2. 组群成员的ldap过滤器
- 3. LDAP“关系”组成员过滤器
- 4. ldap嵌套组成员过滤器
- 5. 只允许通过身份验证的用户在页面上
- 6. 检查用户组成员身份
- 7. ASP.NET身份,只允许服务器中的一个经过身份验证的用户
- 8. 如何只允许经过身份验证的用户通过后台
- 9. 过滤用户组的成员
- 10. 使用php和LDAP验证AD组成员身份
- 11. Zend公司的Ldap允许只有当用户有一定的组
- 12. 带有preg_replace的PHP过滤器只允许使用字母
- 13. 只允许访问成员的组和管理员
- 14. 检查组成员身份
- 15. 验证组成员身份
- 16. 允许访问使用Windows身份验证的MVC网站通过用户名组通过用户组
- 17. 允许管理员以具有表单身份验证的用户身份编辑页面?
- 18. mvc windows身份验证允许来自域的所有用户
- 19. 组合LDAP过滤器
- 20. LDAP和组过滤器
- 21. LDAP用户在WebSphere嵌套组成员
- 22. SVN服务器只允许以根用户身份运行提交
- 23. 如何设置tomcat ldap身份验证没有检查成员
- 24. 身份过滤器Linq。Where
- 25. 使用VBA确定用户的组成员身份
- 26. 使用powershell获取组织中所有用户的组成员身份?
- 27. gerrit:使用LDAP身份验证并为Jenkins拥有gerrit本地帐户
- 28. Tomcat AD身份验证 - 允许所有AD用户
- 29. Laravel - 允许经过身份验证的用户和未经身份验证的用户发布
- 30. 如何基于集合中的成员身份来过滤UltraGrid
请访问https://confluence.atlassian.com/display/DEV/How+to+write+LDAP+search+filters – AK1
您正在使用哪个LDAP服务器?属于任何组或特定组的用户? – jwilleke