假设我有用户
CN=testuser1,OU=Users,DC=corp,DC=com
并且我想接收用户注册为所有者的所有组。我目前正在使用以下过滤器:
(|(ManagedBy=CN=testuser1,OU=Users,DC=corp,DC=com)(msExchCoManagedByLink=CN=testuser1,OU=Users,DC=corp,DC=com))
但是,安全组也可能作为所有者输入。我如何调整过滤器,以便即使通过安全组间接输入用户身份也能找到正确的组?是否可以使用匹配规则OID1.2.840.113556.1.4.1941((LDAP_MATCHING_RULE_IN_CHAIN)]]
提前感谢!
因为ManagedBy是dn语法,并且LinkID为72,这是一个偶数,表示它是forward link,那么您应该可以使用类似于:(或与其他元素组合使用的东西)
(ManagedBy:1.2.840.113556.1.4.1941:=N=testuser1,OU=Users,DC=corp,DC=com)
我还没有尝试过该过滤器,并且在较大的实现中会遍历链接的深度是有限制的。