String de pesquisa de grupo aninhada no OpenLDAP Server

1

Eu tenho um pequeno problema aqui em relação ao OpenLDAP. O problema é procurar o membro de grupos aninhados. Vamos dizer que eu tenho essa construção:

  • dn = domínio, dn = local
    • ou = pessoas
      • cn = marvyn (inetOrgPerson)
    • ou = departamento
      • cn = administration (groupOfNames)
    • ou = application
      • cn = jira (groupOfNames)

marvyn é membro da administração. administração é membro de jira. Eu quero autenticar contra o jira e verificar se o marvyn está nele, mas o marvyn está nas administrações que é membro do jira. Como eu preciso pesquisar ou construir a string de pesquisa para descobrir se marvyn é membro de jira.

Obrigado a vocês,

    
por SkunKz 18.09.2015 / 16:30

2 respostas

0

Eu resolvi o problema usando objetos 'alias' para consolidar grupos em UOs.

Este é o como do openldap: link

(Note que você pode mudar o tipo de objeto para ou de cn para encaminhar para um ou todo.)

  • dc = domain
    • ou = applications
      • ou = jira
        • cn = jira-specific-group
        • ou (ALIAS) = todos os grupos de ou = groups, dc = domain
          • cn = sysadmin (não está lá; localizado em ou = groups, dc = domain )
          • cn = development (não está lá; localizado em ou = groups, dc = domain )
    • ou = grupos
      • cn = sysadmin
      • cn = desenvolvimento
por 22.10.2015 / 10:33
0

Você não pode fazer isso com uma única string de pesquisa. Você tem que escrever algum código.

    
por 21.09.2015 / 23:33