我想查询特定OU中所有用户的LDAP(称之为OU = Anberlin)
这是我目前的做法:
(&(objectCategory=person)(objectClass=user)(memberOf=OU=Anberlin, DC=Domain, DC=local)( !(userAccountControl:1.2.840.113556.1.4.803:=2)))
这应该让该OU中的所有已启用用户都正确吗?
答案 0 :(得分:0)
不,它不会。 memberOf属性存储对象所属的组列表。
所有LDAP搜索都有一个您可以传递的基本DN值以及查询。通常它是整个域,但如果您将基本DN设置为OU,那么您将只从该OU获得结果。
这就是您用于搜索的内容:
基本DN:OU=Anberlin,DC=Domain,DC=local
查询:(&(objectCategory=person)(objectClass=user)( !(userAccountControl:1.2.840.113556.1.4.803:=2)))