我試圖做一個LDAP查詢,以獲得我所有的組/成員的列表。我無法弄清楚我該如何做到這一點。我所有的嘗試都沒有成功。組羣成員ldap查詢
我的 「AD樹」:mydomain.local/Mybusiness /通訊組/這裏是我組
我試着用事端這樣的:
(objectCategory=user)
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)
我很感激,如果有人可以幫助我寫一個ldap查詢,其中列出了我的組和這些組的成員。
謝謝。
Active Directory不存儲用戶對象上的組成員資格。它只存儲組中的成員列表。這些工具通過對用戶對象進行查詢來顯示用戶對象的組成員資格。
如何:
(&(對象類=組)(成員= CN =我,OU =全,DC =域))
(你忘了您的示例(&)位這個問題也是如此)。
查詢應該是:
(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))
你錯過了&和()
如果我明白了,這個查詢將顯示與組具有相同「域」的所有成員。如果我想查看全部**組成員,不管域名是什麼? – 2013-04-03 19:30:44
@娟mellado恐怕我沒有抓住你。組應該在域下創建。這裏是一個例子:(&(objectCategory = user)(memberOf = CN = admins,DC = root,DC = com)) - 此查詢將顯示管理員組中的所有成員,「CN = admins,DC = root,DC = com「是該組的DN。 – 53iScott 2013-04-08 09:32:53
好辦法讓所有成員從一組是,使該組的DN作爲searchDN並傳遞「member」作爲屬性以獲取搜索功能。現在可以通過查找搜索返回的屬性值來找到該組的所有成員。 過濾器可以製作成通用的(objectclass = *)。
我不熟悉AD和LDAP。我試着按照你所說的做這個查詢,但結果是空的。什麼意思ou =完整? – Holian 2010-05-13 11:30:58
用您的系統中感興趣的用戶替換具有真實DN的開玩笑cn = my,ou = full,dc =域值。 My.Full.Domain用點符號表示。 – geoffc 2010-05-13 16:12:02