所以这是我的配置(为简单起见而简化):
我有两个DC(编号列表供参考):
DC=one,DC=company,DC=com DC=two,DC=company,Dc=com 在每个人中我都有几个小组:
DC=one,DC=company,DC=com
one.company.com\some\folder\group1 one.company.com\some\other\folder\group2 one.comapny.com\some\different\folder\here\group3 <b>DC=two,DC=company,Dc=com
two.company.com\some\folder\group4 two.company.com\some\other\folder\group5 然后 group1 是以下人员:
one.company.com\some\other\folder\group2 one.comapny.com\some\different\folder\here\group3 two.company.com\some\folder\group4 因此 group1 存在于one.company.com DC中,并且是两个DC中存在的群组的成员:one.company.com和two.company.com。< / p>
我试图找出如何在 group1 中查询AD,并获取所有DC中所有成员的组?
这是我尝试过的各种LDAP调用的结果:
<LDAP://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - 返回one.company.com中的2个组,但不返回two.company.com <LDAP://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - 错误(正如所料)<GC://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - 返回two.company.com中的1个群组,但不返回one.company.com中的群组(但不确定原因)<GC://DC=corp,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - 返回two.company.com中的1个群组,但不返回one.company.com中的群组(但不确定原因)