無法獲取用戶組列表AD - 的memberOf功能不工作

此查詢工作正常：無法獲取用戶組列表AD - 的memberOf功能不工作

(&(objectCategory=user)(objectClass=user)(memberOf=*))

但任何曾經，有一羣選擇 - 沒有結果

(&(objectCategory=user)(objectClass=user)(memberOf=myGroup)) 

(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup)) 

(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup))

來源

2017-10-04 user1585476

這是因爲memberof屬性存儲dn值，所以你必須在過濾器中提供一個dn。

而且我的意思是一個完整的dn到ldap目錄樹的根目錄。

如果你的組：CN=myGroup是在分支ou=groups和目錄的的baseDn是dc=local,dc=com，你必須指定像過濾器：

memberof=CN=myGroup,ou=groups,dc=local,dc=com

來源

2017-10-04 14:25:00 Esteban

賓果！謝謝！關鍵時刻 - **，ou =組** – user1585476

無法獲取用戶組列表AD - 的memberOf功能不工作

回答

相關問題