我们得到了一个特殊的多值属性.我们称之为ourOwnManagedBy,它可以包含管理当前组的用户或组(它们的DN).
如何检索特定用户管理的所有组的列表(在managedBy和ourOwnManagedBy的帮助下)?
例如.假设用户是GlobalAdministrators组的成员,并且组ApplicationAdministrators具有GlobalAdministration作为成员.最后,MyApplication在MyOwnManagedBy属性中具有ApplicationAdministrator.
> User是GlobalAdministrators的成员
> GlobalAdministrators是ApplicationAdministrators的成员
> MyApplication在我们的OnManagedBy中得到ApplicationAdministrators
如何使用该信息查找特定用户管理的所有组?可以在自定义属性(包含用户和组的DN)中进行某种递归检查吗?
更新
我试图使用这样的目录搜索过滤器:
string.Format("(ourOwnManagedBy:1.2.840.113556.1.4.1941:={0})",dn);
但是我可能会错过1.2.840.113556.1.4.1941所做的? (MSDN page)