LDAP查詢全局編錄

2015-12-02 136 views 1 likes

我正在嘗試使LDAP查詢獲取組的所有用戶成員。問題是這個組是用來自多個AD域的用戶填充的，我必須用單個查詢來獲得所有成員用戶。LDAP查詢全局編錄

根據this page我可以通過查詢全局目錄來實現我的目標。

ldapsearch -x -W -H "ldap://mydomain.local:3268" -D "CN=myuser,OU=Applicative Users,OU=Users,OU=myou,DC=mydomain,DC=local" -b " " '(&(objectclass=user)(memberof=CN=mygroup,OU=Groups,OU=myou,DC=mydomain,DC=local))

該查詢返回只駐留在域「MYDOMAIN」

沒有信息爲來自受信任域的用戶檢索「MYGROUP」的用戶成員。

我該怎麼做？

來源

2015-12-02 Cybergatto

查看https://technet.microsoft.com/en-us/library/cc978012.aspx的最後一段，看看您的查詢是否符合條件。 myuser是否擁有其他域名的權利？ – jwilleke

回答

全局編錄僅存儲通用組的組成員資格。您也不會通過此查詢獲得傳遞性（例如嵌套）組成員資格。如果您還需要獲取這些信息，則可以使用LDAP鏈內匹配運算符。

來源

2015-12-02 17:16:22

您應該提供OID和一個示例（語法）。 –

相關問題

11. LDAP查詢
12. Django全局查詢集
13. Sequelize Store全局查詢值
14. ldap查詢只返回一條記錄
15. 編寫LDAP查詢過濾器
16. 以編程方式查詢LDAP權限
17. 在查詢中的活動目錄LDAP查詢
18. C＃Domino LDAP查詢
19. LDAP查詢限制
20. 從jsp查詢LDAP
21. LDAP查詢問題
22. LDAP查詢與FILTER
23. 如何合併兩個LDAP查詢/搜索 - LDAP子查詢
24. 在全局編錄中驗證用戶
25. 在PowerShell中使用全局編錄
26. 在軌中重構活動記錄全局查詢
27. 在全局編錄中使用DirectorySearcher查找DOMAIN \ username
28. 全局檢查管理員登錄
29. JS查詢 - 全局的window對象
30. Symfony 2：全局數據庫查詢