Я использую FreeIPA в качестве LDAP-бэкэнда для своего флеш-приложения. До сих пор я использовал flask-simpleldap с OpenLDAP, чтобы получить членство пользователя в группе, что отлично работает со следующими параметрами:
LDAP_BASE_DN="dc=myrealm,dc=com"
LDAP_REALM_NAME="MyFunRealm"
LDAP_OBJECTS_DN="dn"
LDAP_USER_OBJECT_FILTER="(&(objectclass=inetorgperson)(uid=%s))"
LDAP_GROUP_MEMBERS_FIELD="member"
LDAP_GROUP_OBJECT_FILTER="(&(objectclass=groupofnames)(member=%s))"
LDAP_GROUP_MEMBER_FILTER="member=%s"
LDAP_GROUP_MEMBER_FILTER_FIELD="cn"
Я хочу изменить структуру LDAP моих пользователей, чтобы разместить группы внутри групп, но приведенные выше настройки дают пользователям только группу «первого уровня». (Извините, я не знаком с LDAP и его терминологией).
Как я могу изменить запрос / фильтр, чтобы получить список всех групп, членом которых является пользователь, через членство в группе в группе?
(&(objectclass=groupofnames)(member=%s))предоставит вам все группы, в которых%sнаходитсяmemberOf, независимо от того, где группа находится в дереве. - person Esteban schedule 12.09.2017