获取OU包含的所有组成员

时间:2014-02-06 09:31:56

标签: active-directory ldap

我试图让所有用户都参与其中 对于一个小组来说,对我来说没问题:

(&
    (objectCategory=Person)
    (sAMAccountName=*)
    (memberOf=CN=...,OU=...,DC=..)
)

但我现在需要得到属于OU的所有团体成员 我的想法是使用以下内容:

(&
    (objectCategory=Person)
    (sAMAccountName=*)
    (memberOf=CN=*,OU=...,DC=..)
)

但它似乎不起作用(结果是空的)。我正在使用Apache LDAP Studio进行测试 有没有可能过滤这样的用户?

1 个答案:

答案 0 :(得分:0)

很抱歉,我认为您不能在Active Directory中使用DN comparaison中的通配符。

ExtensibleMatch解释here可能允许您在DN路径上构建过滤器,但在Active Directory中不支持。据我所知,你有以下解决方案可以做你想做的事情:

  • 首先查找OU中的所有组,然后为每个组获取所有成员。