我是LDAP新手,有问题。我想检查特定用户是否属于某个特定组。我想出了如何查询ldap服务器。因此它现在能够检查用户是否存在于服务器上。但我无法弄清楚如何检查与正确的组的用户(以下线是我用过的)检查用户是否属于ldap中的一个组
l_retval := DBMS_LDAP.search_s(l_session,l_ldap_base, DBMS_LDAP.scope_subtree, 'objectclass=*', l_attrs, 0, l_message);
我的主要目的是授权特定组的用户(未验证)
我有两个基地 - 一个授权(uid=anders,ou=ourusers,o=company)和一个为群(cn=programmers,ou=groups,o=company)
任何人都可以请指导我,以便如何继续!
使用memberOf或isMemberOf来确定条目是否为组的成员。另请参阅this问题。
我在Active Directory中新太,但我有一种感觉,跳过一代,并直接使用System.DirectoryServices.AccountManagement是要走的路。
一篇文章I'be被读为: http://msdn.microsoft.com/en-us/magazine/cc135979.aspx
我会尽力找回你的问题后
看起来也似乎是在.NET Framework的优化版本4的一个错误:它会错误,如果有是您正在查看的小组中的一个小组。也许在版本4.5中进行更正。
使用此筛选器,并将搜索DN作为您要检查的组的DN。
(&(objectClass=*)(member=[userDN]))
的[userDN]是用户的完整DN搜索像cn=bob,ou=bar,o=foo。如果它不是完整的DN,它将不起作用。如果您只有一个用户名,请首先获取用户的DN,然后使用此过滤器。