2017-10-04 78 views
0

此查詢工作正常:無法獲取用戶組列表AD - 的memberOf功能不工作

(&(objectCategory=user)(objectClass=user)(memberOf=*)) 

但任何曾經,有一羣選擇 - 沒有結果

(&(objectCategory=user)(objectClass=user)(memberOf=myGroup)) 

(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup)) 

(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup)) 

回答

1

這是因爲memberof屬性存儲dn值,所以你必須在過濾器中提供一個dn。

而且我的意思是一個完整的dn到ldap目錄樹的根目錄。

如果你的組:CN=myGroup是在分支ou=groups和目錄的的baseDn是dc=local,dc=com,你必須指定像過濾器:

memberof=CN=myGroup,ou=groups,dc=local,dc=com

+0

賓果!謝謝! 關鍵時刻 - **,ou =組** – user1585476

相關問題