У меня есть схема, которая выглядит так:
- Пользователи существуют как UserA, UserB, UserC.
- Группы существуют как OverGroup, SubGroup.
- OverGroup автоматически добавляет к членству новых пользователей, таких как UserA, UserB и т.д.
- Подгруппа я создал сам. Я поставил OverGroup членом SubGroup.
Я хочу иметь возможность однострочного запроса SubGroup и извлекать не OverGroup, т.е.:
Values:
CN=OverGroup,OU=Groups,DC=example,DC=com
но полное перечисление фактических пользователей (пользователя A, B, C) внутри OverGroup, т.е.
Values:
CN=UserA,OU=OtherOU,DC=example,DC=com
CN=UserB,OU=OtherOU,DC=example,DC=com
CN=UserC,OU=OtherOU,DC=example,DC=com
Есть ли один-линейный LDAP-фильтр, который мог бы получить это? (Он будет помещен в раздел "ldap" конфигурации ExternalAuth в экземпляре Track Tracker. Довольно уверен, что я могу сделать это только с одним запросом, который может понять модуль ExternalAuth.)
Все, что я пытаюсь сделать, не работает, и из моего чтения не представляется возможным перечислить список пользователей в группе, которая является членом другой группы с любым однострочным запросом. Мысли?