我正在将Sharepoint与Nintex结合使用。通过Nintex可以查询ldap,基本的查询操作也很有效!现在我正在尝试获取用户所属组的数组或集合..我已经尝试了
(&(objectCategory=group)(member=cn={itemproperty:ldapName},dc=MyDomain))
不幸的是,这不起作用,我没有从日志记录中得到回复,也没有找到任何其他解决方案......
非常感谢有关此问题的任何提示或帮助!
埃里克
答案 0 :(得分:2)
您需要从用户那里检索“memberOf”属性,以获取他是其直接成员的群组列表。
我说是直接的,因为有嵌套组(用户是A组的成员,而A组的成员又是B组的成员),并且不会返回。
此外,“memberOf”属性也未返回主要组(通常为“Users”)。
马克
PS:如果你可以使用.NET 3.5,那么有一个较新的AD接口将用户暴露为强类型对象 - 请参阅Joe Kaplan and Ethan Wilansky的优秀文章。
在那里,你可以抓住一个用户,然后在用户对象上调用.GetAuthorizationGroups,你就完成了!