查询ldap以检索组用户是(在sharepoint中)的成员

时间:2009-04-15 14:00:27

标签: sharepoint active-directory ldap

我正在将Sharepoint与Nintex结合使用。通过Nintex可以查询ldap,基本的查询操作也很有效!现在我正在尝试获取用户所属组的数组或集合..我已经尝试了

(&(objectCategory=group)(member=cn={itemproperty:ldapName},dc=MyDomain))

不幸的是,这不起作用,我没有从日志记录中得到回复,也没有找到任何其他解决方案......

非常感谢有关此问题的任何提示或帮助!

埃里克

1 个答案:

答案 0 :(得分:2)

您需要从用户那里检索“memberOf”属性,以获取他是其直接成员的群组列表。

我说是直接的,因为有嵌套组(用户是A组的成员,而A组的成员又是B组的成员),并且不会返回。

此外,“memberOf”属性也未返回主要组(通常为“Users”)。

马克

PS:如果你可以使用.NET 3.5,那么有一个较新的AD接口将用户暴露为强类型对象 - 请参阅Joe Kaplan and Ethan Wilansky的优秀文章。

在那里,你可以抓住一个用户,然后在用户对象上调用.GetAuthorizationGroups,你就完成了!