此查询正常工作:
(&(objectCategory=user)(objectClass=user)(memberOf=*) )
但是任何一个,选择组 - 没有结果
(&(objectCategory=user)(objectClass=user)(memberOf=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup) )
答案 0 :(得分:1)
这是因为memberof属性存储了dn值,所以你必须在过滤器中提供一个dn。
通过dn我的意思是一个完整的dn一直到ldap目录树的根目录。
如果您的论坛:CN=myGroup位于分支ou=groups中且目录的baseDn为dc=local,dc=com,则必须指定一个过滤器:
memberof=CN=myGroup,ou=groups,dc=local,dc=com