J'ai besoin d'informations sur le filtre de recherche LDAP pour extraire l'appartenance à un groupe imbriqué. Fondamentalement, mon idée est de dire par exemple, un utilisateur appartient à 5 groupes [A, B, C, D, E] Puis-je écrire une seule requête de recherche LDAP pour obtenir les groupes de membres à quel groupe [A, B, C] , D, E] peut faire partie de? Et je peux utiliser ce logc récursivement pour récupérer toutes les informations de groupe jusqu'à la racine complète de l'AD?Filtre de recherche LDAP de groupe imbriqué
Et j'ai besoin de cette solution pour l'AD générique, donc je ne peux pas utiliser le filtre LDAP_RULE_IN_CHAIN qui ne fonctionne que pour MS AD.
Je peux penser à très peu de situations où cela n'entraînerait pas le retour du répertoire entier. Rechercher un utilisateur, obtenir un groupe, obtenir tous les utilisateurs, obtenir plus de groupes, obtenir plus d'utilisateurs, obtenir plus de groupes. Finalement, appuyez sur un administrateur et obtenir tous les utilisateurs. Avez-vous l'intention de limiter cette récursivité? –
Fondamentalement, je ne suis pas intéressé à obtenir des utilisateurs. Tout ce que je suis intéressé à extraire des informations sur les groupes imbriqués dont un utilisateur fait partie. Donc, si l'utilisateur X fait partie des groupes [A, B, C] et que le groupe A fait partie du groupe D et que le groupe D fait partie de E. Donc, tout intéressé est dans l'extraction des groupes d'utilisateurs [A, B, C, D , E]. –
Salut, Si je prévois de limiter cette récursivité, c'est-à-dire si je dois maintenant limiter seulement certains groupes d'utilisateurs en fonction de la profondeur de niveau, par exemple. C'est-à-dire, maintenant je veux extraire tous les groupes d'utilisateurs pour un utilisateur jusqu'à une profondeur imbriquée spécifiée dites '3' ou '4'. Est-ce que je peux faire cela en utilisant LDAP_RULE_IN_CHAIN? Il cherche actuellement trop de groupes d'utilisateurs et affecte les performances de la boîte –