獲取OU包含的所有組的成員

Question

我正在嘗試獲取所有用戶，這些用戶是組的一部分。
有了一個組是沒有問題對我來說：

(& 
    (objectCategory=Person) 
    (sAMAccountName=*) 
    (memberOf=CN=...,OU=...,DC=..) 
) 

但我現在需要讓它們通過OU部分組的所有成員。
我的想法是使用以下：

(& 
    (objectCategory=Person) 
    (sAMAccountName=*) 
    (memberOf=CN=*,OU=...,DC=..) 
) 

但似乎不工作（結果爲空）。我正在使用Apache LDAP Studio進行測試。
有沒有可能像這樣過濾用戶？

Answer 1

對不起，但我不認爲你可以在活動目錄中的DN比較中使用通配符。

ExtensibleMatch的解釋here可能允許您在DN路徑上構建過濾器，但它在Active Directory中不受支持。據我所知，你有以下解決方案去做你想做的事情：

• 首先看OU中的所有組，然後爲每個組獲得所有成員。