我遇到LDAP Search Filter
时遇到问题。我需要检索的是LDAP
OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local
组的所有用户
我的搜索是:
(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))
目前它没有返回任何结果。我错过了什么?
答案 0 :(得分:4)
你必须做两件事
OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local
objectClass
搜索对象。使用PHP,搜索将如下所示(基于this PHP sample):
<?php
//You must bind, first
// using ldap bind
$ldaprdn = 'yourdomain\nic_hubbard'; // ldap rdn or dn
$ldappass = 'password'; // associated password
// connect to ldap server
$ldapconn = ldap_connect("yourad.test.local")
or die("Could not connect to LDAP server.");
if ($ldapconn) {
// binding to ldap server
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);
$dn = "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local";
$filter="(objectClass=user)";
$justthese = array("cn", "sn", "givenname", "mail");
$sr=ldap_search($ldapconn, $dn, $filter, $justthese);
$info = ldap_get_entries($ldapconn, $sr);
echo $info["count"]." entries returned\n";
}
?>
您可以在命令行上测试(确切选项有所不同,这适用于最近的openldap的客户端工具):
ldapsearch -H ldap://yourad.test.local -x -D "yourdomain\nic_hubbard" -W -b "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local" -s sub "(objectClass=user)"