是否可以使用 LDAP 过滤器语法根据“经理”属性检索用户所属的所有用户?例如,
- Bob 是 John 的经理
- Alice 是 Bob 的经理
- 戴夫是爱丽丝的经理
- 玛丽是戴夫的经理
当我给 John 的用户帐户时,我得到 Bob、Alice、Dave 和 Mary。
我知道这可以使用 LDAP_MATCHING_RULE_IN_CHAIN 以其他方式完成,例如
(经理:1.2.840.113556.1.4.1941:=cn=mary,ou=bosses,dc=domain,dc=local)
...将返回 Dave、Alice、Bob 和 John 的用户帐户(根据本文):
我的问题是 - 在没有相应的链接属性的情况下(例如在 member 和 memberof 的情况下),这可以使用过滤器语法来实现吗?我知道这可以通过编程方式实现,但如果可能的话,我会尽量避免这种情况。
与 manager 属性相反的是 directReports。
所以你可以使用链式规则来匹配这个来获取上面的所有管理器:
(directreports:1.2.840.113556.1.4.1941:=JOHNS-DN-HERE)