LDAP_MATCHING_RULE_IN_CHAIN / 1.2.840.113556.1.4.1941的奇怪行为
我们有一种奇怪的行为,我们无法解释。
我们有这样的查询
(memberOf:1.2.840.113556.1.4.1941:= CN = Backup Operators,CN = Builtin,DC = test,DC = env)
获取小组的所有成员。例如。我们将Backup Operators组(Test env)配置为具有以下成员:
查询只会找到Authenticated用户和Leea。由于某种原因,每次都是这种行为。所有外国安全负责人除了经过认证的用户"一个人永远不会被查询挑选出来,我们无法弄清楚原因。
有什么想法吗?
1 个答案:
答案 0 :(得分:0)
您正在域中搜索memberOf属性包含该组的用户,或嵌套在该组内的用户。
问题是这些对象没有填充memberOf属性。如果您在AD用户和计算机中打开这些帐户,则表示“成员”选项卡为空。
我无法说出原因,因为Authenticated Users看起来像是同一类型的对象,但它确实填充了memberOf属性。
一般情况下,memberOf可能不稳定。由于各种原因,您无法通过搜索memberOf找到群组中的每个成员。要获取组中的每个成员,您需要查看组本身的member属性。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?