我正在尝试进行LDAP查询以获取组中的所有用户成员。问题是该组中包含来自多个AD域的用户,并且我已经通过单一查询获得所有成员用户。
根据this page,我可以通过查询全局目录达到我的目标。
ldapsearch -x -W -H "ldap://mydomain.local:3268" -D "CN=myuser,OU=Applicative Users,OU=Users,OU=myou,DC=mydomain,DC=local" -b " " '(&(objectclass=user)(memberof=CN=mygroup,OU=Groups,OU=myou,DC=mydomain,DC=local))
此查询仅返回" mygroup"的用户成员。存在于域" mydomain"
没有为来自受信任域的用户检索信息。
我该怎么做?
答案 0 :(得分:1)
全局编录仅存储通用组的组成员身份。您也不会使用此查询获得传递(例如嵌套)组成员身份。如果您还需要获取这些,可以使用LDAP链内匹配运算符。