Otrzymaliśmy specjalny atrybut wielowartościowy. Nazwijmy go ourOwnManagedBy
, który może zawierać użytkowników lub grupy (ich DN), które zarządzają bieżącą grupą.Znajdowanie wszystkich grup, którymi zarządza użytkownik
Jak mogę pobrać listę wszystkich grup zarządzanych przez określonego użytkownika (przy pomocy managedBy
i ourOwnManagedBy
)?
Na przykład. Załóżmy, że użytkownik jest członkiem grupy GlobalAdministrators i że grupa ApplicationAdministrators ma członkostwo GlobalAdministrations. I na koniec grupa MyApplication, która ma ApplicationAdministratorów w atrybucie ourOwnManagedBy
.
User
jest członkiemGlobalAdministrators
GlobalAdministrators
jest członkiemApplicationAdministrators
MyApplication
dostałApplicationAdministrators
wourOwnManagedBy
Jak używać tych informacji w celu znalezienia wszystkich grup, które określony użytkownik zarządza? Czy możliwe jest przeprowadzenie rekurencyjnego sprawdzania atrybutów niestandardowych (zawierających nazwy DN użytkowników i grup)?
Aktualizacja
Próbowałem użyć filtru wyszukiwania katalogów tak:
string.Format("(ourOwnManagedBy:1.2.840.113556.1.4.1941:={0})", dn);
ale może mam missunderstood co 1.2.840.113556.1.4.1941
robi? (MSDN page)
To jest głupie, ale przykład kodu na połączonej stronie zamyka jej DN w nawiasach klamrowych. Czy próbowałeś tego samego? Nie spodziewałbym się, że to coś zmieni, ale tego nie próbowałem. – JDB
Tak, wypróbowałem to. Ale dzięki za sugestię – jgauffin