我必须在确定的OU的组内获取所有用户(不是USER对象,但用户已添加到组)。
是否有可能或者我应该首先寻找群组然后循环它们并找到它的用户?
答案 0 :(得分:0)
ActiveDirectory组成员资格中的AFAIK存储在用户节点内。因此,应该可以选择具有组属性集且低于给定OU的所有用户。
在ldapsearch中应该看起来像这样:
ldapsearch -h ldap -b "ou=known,..." (memberof=*) cn```
其中 memberof = * 是对所有具有“memberof” - 属性集的条目的查询过滤器。您可以扩展该过滤器以查询某个对象类型,以便仅在此设置中出现问题时获取用户节点。
抱歉,我目前无法测试,因为我手头没有ActiveDirectory。