如何从OU中的组获取​​用户帐户?

时间:2019-04-23 03:06:48

标签: active-directory ldap openldap

我正在尝试从特定的组织单位获取所有用户帐户。我有基本的dn,作用域和过滤器,如下所示:

   BASEDN  "OU=dc users,DC=example,DC=com"
   SCOPE    SUBTREE_SCOPE
   FILTER   "(&(objectclass=user)(objectcategory=person))"

我要搜索的OU由子OU和组组成。问题是我可以获取子OU中的所有用户帐户,但是
我无法在OU内的组中获取用户帐户。知道为什么吗?

编辑:

如果我搜索由子组组成的组,则Iam也无法在子组中获取用户帐户。无法将子树搜索应用于组吗?

1 个答案:

答案 0 :(得分:0)

在LDAP目录服务器中,条目具有类型(基于objectClass属性)。它们是组或用户或组织单位...搜索时,将返回与过滤器匹配的条目。在您的示例中,您正在搜索类型为user的条目,而不是组。您可以更改过滤器以返回组和用户,但是您的代码将需要解析返回的条目以检测类型和处理方式。