代码之家  ›  专栏  ›  技术社区  ›  Mohamed Benkedadra

如何在LDAP中获取用户组

ldap-query openldap docker-compose ldap
  •  0
  • Mohamed Benkedadra  · 技术社区  · 6 年前

    我在phpldapadmin中使用openldap,并试图检查某个用户的组。 这是我的计划…

    Ldap Scheme

    这是我试过的,但没用 

    docker-compose exec openldap ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "cn=root,ou=django,dc=openldap" '(&(objectClass=*)(member=cn=superuser,ou=groups,dc=openldap))'

    PS:我刚接触LDAP, this 是我使用的图像吗

    1 回复  |  直到 6 年前
        1
  •  1
  •   Ludovic Poitou    6 年前

    有大量关于LDAP和查询的文献,解释了如何使用示例搜索组。

    首先,basedn(-b)应该是层次结构的顶部: dc=openldap .

    其次,您正在从组中搜索,因此筛选器应包括 (objectclass=groupOfNames)

    最后,您要搜索的是用户所属的组,并且过滤器应该是 (member=cn=root,ou=django,dc=openldap)

    结果查询是:

    ldapsearch -x -H "ldap://openldap" -D "cn=admin,dc=openldap" -w admin -b "dc=openldap" '(&(objectClass=groupOfNames)(member=cn=root,ou=django,dc=openldap))'

    这将返回组条目。如果您只对名称感兴趣,请添加   dn 在查询结束时。

    推荐文章
    aneela  ·  LDAP父项不存在:Openstack OIDC
    2 年前
    Psth  ·  如何使用C#中的LdapConnection对象在LDAP中搜索用户?
    6 年前
    ScalaMan  ·  使用pyad创建用户,密码不过期
    6 年前
    Nicholas DiPiazza  ·  如何查询自给定时间以来已删除的LDAP(Active Directory)对象?
    6 年前
    Karbust  ·  PHP未定义变量ldap
    6 年前
    DC.Skells  ·  SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?
    6 年前
    stackMan10  ·  如何从组的LDAP搜索中获取用户givenname属性列表?
    6 年前
    Our Man in Bananas  ·  PowerShell中Active Directory Get-ADComputer的LDAP查询
    6 年前
    alfakhri  ·  获取从Php到Codeigniter SSO的会话?
    6 年前
    alchn  ·  Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号