我正在尝试使用PHP和LDAP查询特定活动目录组中的用户列表。
我正在建立连接并正常绑定:
$connection = ldap_connect($hostname);
$bind = ldap_bind($connection, $username, $password);
对于此示例,我需要从“测试组”获取用户列表的组的名称。还有一个“LDAPTest”的OU。
我已经尝试了以下所有方法,以及其他一些方法,而我只是没有找到方法来获取“Test Group”组中的所有用户,其中有四个用户已添加到其中
$result = ldap_search($connection,"OU=LDAPTest,DC=example,DC=net", "(CN=*)");
$result = ldap_search($connection,"OU=LDAPTest,DC=example,DC=net", "memberOf=Test Group");
$result = ldap_search($connection,"memberOf=Test Group,DC=example,DC=net", "CN=*");
$result = ldap_search($connection,"memberOf=Test Group,DC=example,DC=net", "CN=*");
答案 0 :(得分:0)
假设您的测试组位于LDAPTest OU中,您可以使用以下内容获取组记录(包括其成员):
$search = ldap_search($connection, "OU=LDAPTest,DC=example,DC=net", "(&(objectClass=group)(cn=Test Group))");
请注意,执行绑定的用户需要有权访问该组(并查看其成员)。