无法获取 AD 中的组用户列表 - memberOf 函数不起作用
Cannot get list of groups users in AD - memberOf function not working
这个查询工作正常:
(&(objectCategory=user)(objectClass=user)(memberOf=*) )
但任何时候,选择组 - 没有结果
(&(objectCategory=user)(objectClass=user)(memberOf=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup) )
这是因为 memberof 属性存储 dn 值,所以您必须在过滤器中提供一个 dn。
我所说的 dn 是指一直到 ldap 目录树根的完整 dn。
如果您的组:CN=myGroup 在分支 ou=groups 中并且目录的 baseDn 是 dc=local,dc=com,您必须指定一个过滤器,例如:
memberof=CN=myGroup,ou=groups,dc=local,dc=com
这个查询工作正常:
(&(objectCategory=user)(objectClass=user)(memberOf=*) )
但任何时候,选择组 - 没有结果
(&(objectCategory=user)(objectClass=user)(memberOf=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup) )
(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup) )
这是因为 memberof 属性存储 dn 值,所以您必须在过滤器中提供一个 dn。
我所说的 dn 是指一直到 ldap 目录树根的完整 dn。
如果您的组:CN=myGroup 在分支 ou=groups 中并且目录的 baseDn 是 dc=local,dc=com,您必须指定一个过滤器,例如:
memberof=CN=myGroup,ou=groups,dc=local,dc=com