Rekursive søk med LDAP.

Ved bruk av nøstede grupper i Active Directory så vil det ofte være greit å sjekke tilhørigheten til grupper for en gitt bruker, eller finne ut hvilke brukere som faktisk er medlem av en sikkerhetsgruppe.

Dette kan gjøres ved å bruke OID-utvidelse av spørringen med  LDAP_MATCHING_RULE_IN_CHAIN-verdien(1.2.840.113556.1.4.1941). Det støttes kun ved bruk av DN som søkeparameter.

Eksempler under:
Finne ut om et objekt er medlem av en bestemt gruppe:

(memberOf:1.2.840.113556.1.4.1941:=cn=Distribution-ALLE-451111,ou=Auto,OU=Grupper,dc=ad,dc=uit,dc=no)

Finne ut hvilke grupper et object er medlem av:

(member:1.2.840.113556.1.4.1941:=cn=Christensen Stefan (sch000),ou),ou=personlig,ou=Brukere,dc=ad,dc=uit,dc=no)

Leave a Reply

Your email address will not be published. Required fields are marked *