我需要一个LDAP查询,它返回Active Directory中的单个OU,而后者又包含一个给定的用户名(基于samAccountName)。是否可以使用单个LDAP查询到Active Directory?
示例:使用samAccountName abcd1234的用户在主AD下创建的OU = HR。我需要一个返回OU的查询,包括其属性,唯一允许的参数是用户名。
答案 0 :(得分:2)
这将需要两个LDAP查询。一个用于检索用户的DN,另一个用于根据用户DN的一部分(减去其RDN)查询用户的OU /容器。没有办法解决它(无论如何我都很熟悉)。