मेरे कब्जे से, मुझे अक्सर एडी के साथ एकीकृत सेवाओं से निपटना पड़ता है। दुर्भाग्यवश, इनमें से अधिकांश सेवाओं में
नेस्टेड ग्रुप्स के रूप में AD के ऐसे सुविधाजनक "सुविधा" के लिए पूरी तरह से समर्थन की कमी है
क्या वास्तव में सभी नेस्टेड उपयोगकर्ता समूहों की सूची को व्यवस्थित करना इतना मुश्किल है?
पहली नज़र में।
पहली नज़र में, इस समस्या को हल करने के लिए, कम से कम, आपको उन समूहों को प्राप्त करने के लिए फ़ंक्शन के एक चक्रीय कॉल को व्यवस्थित करने की आवश्यकता है जिसमें एक उपयोगकर्ता समूह और इसी तरह शामिल हैं। इस दृष्टिकोण के साथ, समूह A को समूह B में और समूह B को समूह A में एम्बेड किया गया है, तब संभावित स्थिति को न भूलना और संभालना महत्वपूर्ण है।
और अगर किसी समूह में सदस्यता के सत्यापन को अक्सर कहा जाता है, तो इस दृष्टिकोण को महत्वपूर्ण कम्प्यूटेशनल संसाधनों की आवश्यकता हो सकती है।
लेकिन एक तरीका है।
एक महान
सक्रिय निर्देशिका लेख है
: LDAP सिंटैक्स फ़िल्टरउपयोगकर्ता समूहों को प्राप्त करने के लिए LDAP फ़िल्टर का एक दिलचस्प उदाहरण प्रदान करता है, जिसमें नेस्टेड वाले भी शामिल हैं:
(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)
MSDN पर भी एक लेख
खोज फ़िल्टर सिंटैक्स है जो उपलब्ध मिलान नियमों का वर्णन करता है जिसका उपयोग एलडीएपी फिल्टर में सक्रिय निर्देशिका के संयोजन में किया जा सकता है। इस लेख में, LDAP_MATCHING_RULE_IN_CHAIN नियम को और अधिक विस्तार से वर्णित किया गया है:
यह नियम केवल टाइप किए गए नाम के गुण पर लागू होता है। यह विशेष मैच ऑपरेटर संशोधक आपको नेस्टेड ऑब्जेक्ट्स के पूरे पेड़ को बायपास करने की अनुमति देता है।
इस प्रकार, समूह नेस्टिंग को संभालने का कार्य आसानी से एडी सर्वर को स्थानांतरित कर दिया जाता है।
यह ज्ञान प्रशासकों के लिए कैसे उपयोगी हो सकता है?
कुछ सेवाएं व्यवस्थापक को कॉन्फ़िगर करते समय उपयोगकर्ता समूहों को खोजने के लिए LDAP फ़िल्टर सेट करने की अनुमति देती हैं - इस मामले में, व्यवस्थापक अनुप्रयोग कोड में हस्तक्षेप किए बिना नेस्टेड समूहों के संबंध में अपने व्यवहार को बदल सकता है। पर्याप्त फ़िल्टर:
(member=cn=Jim Smith,ou=West,dc=Domain,dc=com) (memberOf=cn=Sales,ou=West,dc=Domain,dc=com)
के साथ बदलें
(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com) (memberOf:1.2.840.113556.1.4.1941:=cn=Sales,ou=West,dc=Domain,dc=com)
PowerShell पर एक्स्टेंसिबल तुलना नियमों का उपयोग करने का एक उदाहरण