Eu não tenho acesso ao servidor LDAP, mas tenho um banco de dados com tabelas para usuários e grupos.
Agora quero criar uma tabela com relacionamento de membros, em outras palavras, gostaria de criar uma tabela em que cada entrada seja uma relação entre um único usuário e um único grupo.
Eu tenho para cada grupo o atributo "member", onde o valor é uma lista de DNs de membros diretos. Então, teoricamente eu posso iterar para cada DN no "membro" para cada grupo e verificar na tabela de usuários se este é um DN de usuário válido, se sim adicioná-lo à tabela de membros. O problema é com membros recursivos (o Usuário A é membro do Grupo X, que é membro do Grupo Y, portanto, o Usuário A também é um membro do Grupo Y).
Qual será a melhor maneira de encontrar todos os membros recursivos? É possível ter uma recursiva circular?
Tags ldap active-directory