我正在尝试针对AD运行LDAP查询,以便为我提供针对给定组的所有电子邮件地址。我尝试了这个,但它给了我发布的电子邮件地址,但没有给成员。
我尝试了这个(&(objectCategory = group)(Name = My-TEST-Group))在输出Mail的情况下进行LDAP查询,但是它没有为成员发送电子邮件。
我尝试将成员作为输出但是这给了我成员CN格式CN = Smith \,Johne,OU =标准用户,OU = SouthWest,OU =活跃用户,DC = NOV,DC =净
答案 0 :(得分:1)
我发现了问题。问题是成员(至少在我的环境中)需要完整的OU。
所以2步骤。首先,我必须获得给定组的完整OU。
(&(objectCategory=group)(cn=dg-fmog-sp-test))并获取distinguishedName
所以我的最终查询看起来像是跟随它并且有效。
(&(&(objectCategory=person)(objectClass=user))(memberOf=cn=my-test-group, OU=SW Distribution, OU=Email Servers, OU=Data Mining, OU=US, dc=NOV,dc=net))并获取邮件