“给定OU DN下的所有用户”的搜索过滤器语法是什么?看着这里的文档(https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx)似乎并没有回答这个问题(尽管对AD来说是全新的,所以这里可能有另一种说法)。
用例是,我有一个AD路径“ OU = Users,OU = HortonworksUsers,DC = ucera,DC = local”,在该路径下有多个person条目(即,其属性objectClass OID是“ top ; person; organizationalPerson; user“)。我想将它们添加到搜索过滤器中(对于Apache Ranger AD usersync),但是只看到了对指定组(即)进行过滤的示例。 “ memberOf =”。
具有更多广告经验的人可以让我知道在任意OU DN下筛选用户的正确方法吗?
答案 0 :(得分:1)
要获取给定OU下的所有用户,您需要设置以下搜索参数:
dir OU=Users,OU=HortonworksUsers,DC=ucera,DC=local或subtree(大多数ldap客户端的默认设置)sub 翻译成ldapsearch选项,您会得到类似:
(|(objectClass=person)(objectClass=user))