我正在尝试进行LDAP查询,以获取所有组/成员的列表。我无法弄清楚我该怎么做。我所有的尝试都是不成功的。
我的“AD树”:mydomain.local / Mybusiness / Distribution Groups /这里是我的群组
我尝试过这样的事情:
(objectCategory=user)
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)
如果有人可以帮我写一个ldap查询,我会很感激,该查询会列出我的小组和这些小组的成员。
谢谢。
答案 0 :(得分:13)
查询应为:
(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))
您错过了& 和()
答案 1 :(得分:9)
Active Directory不会在用户对象上存储组成员身份。它仅将成员列表存储在组中。这些工具通过对用户对象进行查询来显示用户对象的组成员身份。
怎么样:
(及(objectClass的=基团)(成员= CN =我的,OU =满,DC =域))
(你也忘记了问题中你的例子中的(&)位)。
答案 2 :(得分:4)
从组中获取所有成员的好方法是,将组的DN作为searchDN并将“member”作为属性传递到搜索功能中。现在可以通过浏览搜索返回的属性值找到该组的所有成员。 过滤器可以像(objectclass = *)一样通用。