组中的组的LDAP查询

时间:2013-10-22 13:57:31

标签: active-directory ldap

是否有一种很好的方法来编写一个以递归方式检查组成员资格的LDAP查询?我在包含对象列表(用户和组)的组上有自定义属性。我的查询适用于用户。

现有的精简查询

(&(myList=cn=usr23453))

其中myList是多值DN。

我为使用不正确的条款而道歉,等等。 AD和LDAP编程对我来说有点新鲜。

由于

1 个答案:

答案 0 :(得分:0)

不清楚您要执行的操作,但是,要解析嵌套安全组:

(memberOf:1.2.840.113556.1.4.1941:=CN=user,CN=Users,DC=DOM,DC=NT)

CN = user,CN = Users,DC = DOM,DC = NT是用户条目的完全可分辨名称。

-Jim