读取特定CN和OU的所有活动目录用户

时间:2012-05-29 13:26:06

标签: active-directory directory ldap

我有一个要求,要求读取指定OU和CN的所有活动目录用户,请提供确切的语法 LDAP路径: 查询: 属性:

请在下面找到我的AD的详细信息:

LDAP PATH: LDAP://SERVER1.AI.US.AII.LOCAL:389/DC=AI,DC=us,DC=AII,DC=local

其他价值观 OU=Security Groups CN=AB_E-P

1 个答案:

答案 0 :(得分:2)

搜索请求必须至少包含以下参数:

  • 搜索开始的基础对象(不返回基础对象上方的对象)
  • 搜索范围:base是基础对象本身,one是基础对象, 在基础对象下一级,sub是基础对象,基础对象下面的所有条目。
  • 一个过滤器,它将返回的条目限制为与该断言匹配的条目 过滤

也可以提供属性列表,但很多(但不是全部)LDAP API都会请求所有属性 用户属性,如果搜索请求中没有提供。

使用DC=AI,DC=us,DC=AII,DC=local作为基础对象,以及导致服务器返回搜索响应中匹配条目的相应过滤器,一个可能的过滤器为(cn=ab_e-p)

另见