在Elasticsearch中,我试图使其user_search.filter吸引来自指定OU的用户(不是组,而只是此OU中包含的用户)。它应该像常规的LDAP查询一样工作。
到目前为止,我已经提出了以下建议:
(&(objectClass=user)(samaccountname=*)(OU=ES Users,OU=app_users,DC=app
,DC=domain,DC=com))
不幸的是,这不会返回任何结果,我不确定为什么。
答案 0 :(得分:1)
请告诉我们您尝试过的内容,并显示日志或结果,然后阅读: https://stackoverflow.com/help/how-to-ask
信息很少,您提供了一个简单的ldap请求,类似于:
ldapsearch -H ldaps://example.com:636 -x -D "cn=Admin" -W -b "ou=people,dc=example,dc=com" -s sub -a always -z 1000 "(objectClass=inetOrgPerson)" "objectClass"
应该在baseDN(=“ ou = people,dc = example,dc = com”)是要从内部获取条目的OU的情况下工作。
答案 1 :(得分:0)
如果要列出所有在 base 下建立的dn的用户条目,则“ OU = ES Users”(作为容器),则需要使用OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com作为搜索基本dn 。
对于Elasticsearch中的Active Directory用户身份验证,这意味着:
user_search.filter: (&(objectClass=user)(samaccountname=*))
user_search.base_dn: OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com