我的要求是让distinguishedName开头的所有用户组都说Auser*。
所以,我在Apache Directory Studio中创建了一个过滤器
(&
(objectClass=group)
(member=CN=Auser*)
)
然而,令我惊讶的是,这并没有返回任何结果。如果我将其更改为特定用户distinguishedName,我可以获得结果
(&
(objectClass=group)
(member=CN=AUser10,OU=Mygrp,DC=domain,DC=com)
)
我错过了什么吗?
答案 0 :(得分:1)
member具有Distinguished-Name-Syntax,并且考虑到您尝试搜索的Active Directory,您不能像普通的Directory-String属性(如cn)那样进行子字符串匹配。
为什么不反转您的搜索策略?在您的域上进行子树搜索,使用过滤器(&(objectClass=user)(cn=userprefix*))检索属性memberOf,导出为CSV,删除重复项,完成。
答案 1 :(得分:0)
请尝试这个:
(&
(objectCategory=group)
(name=Auser*)
)
专有名称是包含完整路径+名称的长名称。喜欢:CN=Username,OU=internalFolder,OU=parentFolder,DC=domainComponentName,DC=com
按名称过滤只需搜索您想要的名称或其他属性,如givenName