我在LDAP和Active Directory中。我正在这样连接到AD:
ad.myhostname.com CN=GGM-FOX-MANAGER,OU=ClaimRoles,OU=Groups,OU=ENT,DC=ad,DC=myhostname,dc=com 我想从GGM-FOX-MANAGER组中提取所有用户
当我尝试使用此查询时,没有用户:
(&(objectCategory=user)(memberOf=cn=CN=GGM-FOX-MANAGER,OU=ClaimRoles,OU=Groups,OU=ENT,DC=ad,DC=myhostname,dc=com))
所以我打开了UI页面,在其中可以看到AD中的数据结构
搜索了组GGM-FOX-MANAGER
已打开GGM-FOX-MANAGER
扩展了GGM-FOX-MANAGER,看到了以下3个新类别
Members
Member Of
General Properties
当我点击Members时,我可以在three列中看到我的所有用户列表
Name Type Description
其中所有用户的Type是User
用户的DN名称为
CN=12300,OU=Employees,OU=Users;DC=BR,DC=AD,DC=myhostname,DC=com
dn上方还包含DC=BR-这是问题吗?
此外,在打开Members标签时,我也可以看到此路径,我的用户也位于该路径下
ActiveDirectory/ad.myhostname.com/ENT/Groups/ClaimRoles
请问我应该使用哪个查询来提取所有成员?
答案 0 :(得分:0)
问题可能是您将基本DN设置为该组的DN。您需要将基本DN设置为distinguishedName,这对于您正在使用的组和要搜索的用户的位置都是相同的。
在这种情况下,只需将基本DN 设置为值 DC = ad,DC = myhostname,dc = com