我有一个非常简单的查询,我正在尝试作为LDAP查询针对Active Directory运行。
它是一个子树查询,看起来像这样:
(&(objectClass=group)(member=CN=Moretti\, Stephen,OU=Users,OU=mysection,DC=mydomain,DC=local))
我已经完成了各种各样的工作,但由于\,在成员DN的CN中,我似乎无法找到相关的组。
我知道这就是问题所在,因为如果我尝试使用“简单”CN的用户,例如:(&(objectClass=group)(member=CN=EasyUserName,OU=Users,OU=mysection,DC=mydomain,DC=local))我会得到一个“EasyUserName”组成员的列表。
我知道逃避CN中的逗号应该可行,但事实并非如此。我已经通过许多不同的客户端(包括CFLDAP)尝试了这一点,但他们无法返回结果集。
困惑......有人见过类似的东西吗?我做错了吗?
答案 0 :(得分:1)
不是特定于LDAP的,但我在各种系统中逃避时遇到的问题是编程语言在发送到服务器之前可能会转义。如果是这种情况,那么逃避斜线可能会有效。
cn=last\\, first
答案 1 :(得分:0)
我一直处于类似情况并且像那样有效地逃避它。你有没有检查过它不是因为其他事情?你验证了会员的DN吗?逗号后面应该有空格吗?
您是否尝试过其他工具(如LDP)来查询AD?
答案 2 :(得分:0)
尝试查找用户&然后获取他们所属的组(属性是成员)。