使用LDAP顯示特定組的所有嵌套組成員？

我正在查找將返回屬於某個LDAP/AD組成員的所有組（包括所有子組）的LDAP查詢。使用LDAP顯示特定組的所有嵌套組成員？

想象一下這棵樹：A，A.1，A.2，A.1.1

我想查詢一個，並得到：3分的結果：A.1，A.2，A.1.1

從我最初的研究看來，它與來自http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx的LDAP_MATCHING_RULE_IN_CHAIN有關，但我無法弄清楚執行查詢的正確語法。

注意：這是一個Microsoft Active Directory，因此該解決方案不一定是通用的。

2013-12-18 sorin

不是從你的解釋務必將要完成的任務，但一個these should work：

解決所有成員（包括嵌套）安全組（要求至少是Windows 2003 SP2）＃

(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

或者只檢索用戶：

(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

-Jim

2013-12-19 12:21:27 jwilleke

回答