LDAP查询memberOf组,其用户来自根域

时间:2018-04-28 14:55:55

标签: active-directory ldap ldap-query

所以我有一个:

  • (root)域lab.local,用户为test1@lab.local
  • 包含inner.lab.local组(testers)的子域名CN=testers,OU=Groups,OU=Domain Resources,DC=inner,DC=lab,DC=local
  • 在该子域名中,我创建了一个用户test2@inner.lab.local
  • 我已将test1@lab.localtest2@inner.lab.local添加到testers群组
  • 在子域名中,我创建了一个查询(&(objectCategory=user)(memberOf=CN=testers,OU=Groups,OU=Domain Resources,DC=inner,DC=lab,DC=local))

以上查询仅返回test2@inner.lab.local(不会从根域中获取成员:test1@lab.local)。

我知道原因是它不是全局目录(标记为universal)因此(...) membership in groups from other domains will not be listed (...)

有什么解决方案吗?我有什么可以做到的吗?

已编辑(更具体):

在根域mylab.local192.168.1.168)中,我们可以看到John设置为userPrincipalname的用户john@mylab.local

screenshot_of_root_domain

在这里,我们可以看到子域inner.mylab.local192.168.1.169)。在这里,我们在testers中有一个名为OU的小组Groups。如您所见,在该域中我们定义了用户mike。用户mike(来自inner.mylab.local)和john(来自mylab.local)都是该群组testers的成员:

enter image description here

我的目标是根据群组名称获取两个用户。感谢Marcin先生的回答,我知道我必须Query the global catalog in the child domain。但是,当连接到端口3268上的子域时:

screenshot_of_connection_properties_to_subdomain

并查询用户,我只从子域获得了一个:

query_users_based_on_memberOf_attribute

当我得到整个小组时,就像这样:

query_group

我可以看到两者。但我需要每个用户userPrincipalName属性。因此,即使我执行第二个查询以获取有关来自不同域的每个用户的信息,我也无法获得有关用户的信息:

screenshot_query_user_based_on_dn

那么我做错了什么,在子域中查询全局编录时无法获得用户john(来自不同的域)?

EDITED: 我使用的是javaLdapTemplate

1 个答案:

答案 0 :(得分:-1)

我不明白你的问题但是如果你安装JXplorer足够的帮助来查看结构并找出是否有不合适的地方。

相关问题
最新问题