我想使用ldapsearch实用程序列出AD组的用户。
ldapsearch -x -D "cn=John Doe P789677,OU=Users,OU=Technology,OU=Head Office,OU=Accounts,OU=Production,DC=aur,DC=national,DC=com,DC=au" -w Teri3torz -H ldap://ldapaur.rux.atinel.com.nz -b OU=Groups,OU=Production,DC=rux,DC=atinel,DC=com,DC=nz "(&(objectClass=user)(memberOf=CN=ORG-Application-ContactCentre-ORG-PAC-Agent,OU=Applications,OU=ORG,OU=Groups,OU=Production,DC=rux,DC=atinel,DC=com,DC=nz))"
但是我正在努力使它起作用。我知道群组CN=ORG-Application-ContactCentre-ORG-PAC-Agent,OU=Applications,OU=ORG,OU=Groups,OU=Production,DC=rux,DC=atinel,DC=com,DC=nz
但是我不确定查询字符串,是否在-b参数后面使用它。
任何想法都会受到高度赞赏。
答案 0 :(得分:1)
根据您对过滤器“ memberOf”的使用,用户必须位于该位置。
ldapsearch -x -D "cn=John Doe P789677,OU=Users,OU=Technology,OU=Head Office,OU=Accounts,OU=Production,DC=aur,DC=national,DC=com,DC=au" -W -H ldap://ldapaur.rux.atinel.com.nz -b OU=Accounts,OU=Production,DC=aur,DC=national,DC=com,DC=au "(&(objectClass=user)(memberOf=CN=ORG-Application-ContactCentre-ORG-PAC-Agent,OU==Applications,OU=ORG,OU=Groups,OU=Production,DC=rux,DC=atinel,DC=com,DC=nz))
-吉姆