我对AD中的LDAP搜索有一个问题,使用perl的Net :: LDAP模块。
我想让所有(!)组中的所有成员都得到。它的工作正常,但"成员" -attribute包含DN的用户。我该怎么做,在同一个查询中获取此用户的sAMAccountName?所以,我想在5月份对LDAP服务器进行LDAP查询时说:"请将所有这些成员的DN转换为sAMAccountName,然后将这些值返回到member-attribute"。
我想,我必须使用IADsNameTranslate接口(https://msdn.microsoft.com/en-us/library/Aa706046.aspx)或/和LDAP_MATCHING_RULE_IN_CHAIN,对吗?
但我怎么能用Perl做到这一点?
或者我必须与" deref" - 在Net :: LDAP中设置"搜索" -method?
这是我的代码:
my $base = "OU=yy,dc=xx,dc=zz";
my $scope = 'sub';
my $filter = "(&(objectclass=group)(objectCategory=group)(|(groupType=2)(groupType=8)))";
my @attrs = [ "name", "mail", "member" ];
my $results = $ldap->search( base => $base, filter => $filter, attrs => @attrs, scope => $scope );