我试图使用unbounded-ldap-sdk在LDAP服务器中创建一个安全组,但是每当我尝试使用以下过滤器查询该组时,它都不会返回该组。
过滤器:(&(groupType:1.2.840.113556.1.4.803:=2147483648)(cn=test_group*))
组为:
dn: CN=bpa,DC=developer,DC=tester,DC=example,DC=com
objectClass: group
groupType: -2147483646
instanceType: 4
objectClass: top
objectCategory: Group
cn: test_group
distinguishedName: CN=bpa,DC=developer,DC=tester,DC=example,DC=com
description: test group for testing
name: test_group
查询服务器的代码:
javax.naming.directory.SearchControls searchControls = new javax.naming.directory.SearchControls();
searchControls.setReturningAttributes({'name', 'cn'});
searchControls.setSearchScope(javax.naming.directory.SearchControls.SUBTREE_SCOPE);
DirContext.search("DC=developer,DC=tester,DC=example,DC=com", filter, searchControls);
能帮我找出问题吗?
答案 0 :(得分:0)
嗯,这很复杂。 Microsoft Active Directory通过几种不同的方法对Groups进行了分类。
GroupType是位掩码属性。
您输入的组类型为groupType:-2147483646,它是全局安全组。
我认为您的LDAP过滤器或组没有问题。但是,如果您正在查询全局编录,则不会显示组搜索的baseDN。您可能会遇到返回LDAP引用的问题。
请始终将您尝试过的内容告诉我们,并显示日志或结果,并阅读: https://stackoverflow.com/help/how-to-ask