组群成员ldap查询
我试图做一个LDAP查询,以获得我所有的组/成员的列表。我无法弄清楚我该如何做到这一点。我所有的尝试都没有成功。组群成员ldap查询
我的 “AD树”:mydomain.local/Mybusiness /通讯组/这里是我组
我试着用事端这样的:
(objectCategory=user)
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)
我很感激,如果有人可以帮助我写一个ldap查询,其中列出了我的组和这些组的成员。
谢谢。
Active Directory不存储用户对象上的组成员资格。它只存储组中的成员列表。这些工具通过对用户对象进行查询来显示用户对象的组成员资格。
如何:
(&(对象类=组)(成员= CN =我,OU =全,DC =域))
(你忘了您的示例(&)位这个问题也是如此)。
查询应该是:
(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))
你错过了&和()
如果我明白了,这个查询将显示与组具有相同“域”的所有成员。如果我想查看全部**组成员,不管域名是什么? – 2013-04-03 19:30:44
@娟mellado恐怕我没有抓住你。组应该在域下创建。这里是一个例子:(&(objectCategory = user)(memberOf = CN = admins,DC = root,DC = com)) - 此查询将显示管理员组中的所有成员,“CN = admins,DC = root,DC = com“是该组的DN。 – 53iScott 2013-04-08 09:32:53
好办法让所有成员从一组是,使该组的DN作为searchDN并传递“member”作为属性以获取搜索功能。现在可以通过查找搜索返回的属性值来找到该组的所有成员。 过滤器可以制作成通用的(objectclass = *)。
我不熟悉AD和LDAP。我试着按照你所说的做这个查询,但结果是空的。什么意思ou =完整? – Holian 2010-05-13 11:30:58
用您的系统中感兴趣的用户替换具有真实DN的开玩笑cn = my,ou = full,dc =域值。 My.Full.Domain用点符号表示。 – geoffc 2010-05-13 16:12:02