我正在寻找一个LDAP查询,该查询将返回属于某个LDAP / AD组的所有组,包括所有子组。
想象一下这棵树:A,A.1,A.2,A.1.1
我想查询A并得到:3结果:A.1,A.2,A.1.1
从我最初的研究看来,它似乎与http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx中的LDAP_MATCHING_RULE_IN_CHAIN相关,但我无法找出执行查询的正确语法。
注意:这是Microsoft Active Directory,因此解决方案不必是通用的。
答案 0 :(得分:1)
从你的解释中不确定你想要完成什么,但these should work之一:
解析所有成员(包括嵌套的)安全组(至少需要Windows 2003 SP2)#
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
或仅检索用户:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
-Jim