我有這樣的樹在左幀LDAP/AD查詢來獲取用戶的公司
AD
Saved Queries
me.local
Builtin
Computers
...
CompanyName
computers
contacts
disabled
distribution
....
user
我想獲得的所有用戶從用戶文件夾。
的userfolder的在右側框架中的內容是這樣的:
NAME TYPE NAME1,surname1用戶 NAME2,surname2用戶 GROUP1安全組 NAME3,surname3用戶 NAME4,surname4用戶 NAME5, surname5用戶 ...
我認爲cn和ou之間的區別對我來說並不清楚。 我已經試過像他一樣:
(&ou=user,ou=CompanyName,dc=me,dc=local)
並且沒有得到任何結果。
指定您的查詢的搜索DN和範圍,並設置爲你的用戶OU
CN=Users,DC=YOUDOMAIN,DC=COM
如果希望所有用戶過濾器很簡單。這裏用於AD:
(objectClass=organizationalPerson)
根據您的LDAP/AD的設置方式,您需要進行身份驗證才能執行LDAP查詢。因此,創建一個只讀權限的用戶,然後再次測試。
正題CN和OU:
最簡單的(而不是complety正確)的方式把它,是OU是一個容器(你可以把它當作一個文件夾)和CN應該是一個finaly實體(用戶,組,計算機對象等)
問題是,在Microsoft的Active Directoy中,一個CN可以有子公司CN。因此CN並不總是一個葉子對象。
如果我試試這個 - OU = user,OU = CompanyName, DC =我,DC =本地 - 我收到一個空的答案/列表。以下是截圖:[鏈接](https://i.imgur.com/uLeoYtg.png)。我需要文件夾「me.local - > CompanyName - > user」中的用戶列表。整個事情應該是爲了下一個雲 - 登錄。 –
嘗試將OU = user更改爲CN = user - 由於某些原因,Microsoft將容器用戶視爲單個對象而不是組織單位。所以基本搜索應該是CN = user,OU = CompanyName,DC = me,DC = local – Michael
hello michael ...只有空列表。我不知道我做錯了什麼。 –
我們需要更多的信息,比如真實的DIT(LDAP樹,帶有正確的DN),條目示例以及您嘗試實現的內容,因爲您的過濾器不正確,這意味着語法不正確,所以永遠不會工作 – Esteban
謝謝埃斯特班。我已經更新了我的描述。也許它有助於更多。 –
這不是關於'ou'或'cn'的問題。有關LDAP目錄如何工作的知識是這裏的基本問題。有些對象被組織成一棵樹,其中包含對象和/或其他分支的分支,等等。如果你想要直接在分支下的所有用戶,你必須在這個特定的分支上指定你的搜索的baseDN,並過濾你想要檢索的所有對象的共同屬性,即。對於用戶可能是'(objectClass = user)',這裏的基礎應該是:'ou = user,ou = CompanyName,dc = me,dc = local' – Esteban