LDAP在OU中查询用户

时间:2019-06-05 12:37:00

标签: ldap ldap-query

在Elasticsearch中,我试图使其user_search.filter吸引来自指定OU的用户(不是组,而只是此OU中包含的用户)。它应该像常规的LDAP查询一样工作。

到目前为止,我已经提出了以下建议:

(&(objectClass=user)(samaccountname=*)(OU=ES Users,OU=app_users,DC=app
    ,DC=domain,DC=com))

不幸的是,这不会返回任何结果,我不确定为什么。

2 个答案:

答案 0 :(得分:1)

请告诉我们您尝试过的内容,并显示日志或结果,然后阅读: https://stackoverflow.com/help/how-to-ask

信息很少,您提供了一个简单的ldap请求,类​​似于:

ldapsearch -H ldaps://example.com:636 -x -D "cn=Admin" -W -b "ou=people,dc=example,dc=com" -s sub -a always -z 1000 "(objectClass=inetOrgPerson)" "objectClass"

应该在baseDN(=“ ou = people,dc = example,dc = com”)是要从内部获取条目的OU的情况下工作。

答案 1 :(得分:0)

如果要列出所有在 base 下建立的dn的用户条目,则“ OU = ES Users”(作为容器),则需要使用OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com作为搜索基本dn

对于Elasticsearch中的Active Directory用户身份验证,这意味着:

user_search.filter: (&(objectClass=user)(samaccountname=*))
user_search.base_dn: OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com

请参见Active Directory Realm Settings