如何获取OU内组的用户账号?
How to obtain user accounts from groups within OU?
我正在尝试从特定组织单位获取所有用户帐户。我有如下基本 dn、范围和过滤器:
BASEDN "OU=dc users,DC=example,DC=com"
SCOPE SUBTREE_SCOPE
FILTER "(&(objectclass=user)(objectcategory=person))"
我正在搜索的 OU 由子 OU 和组组成。问题是我能够获得子 OU 中的所有用户帐户,但是
我无法获取 OU 内组中的用户帐户。知道为什么吗?
编辑:
此外,如果我搜索由子组组成的组,我也无法获得子组中的用户帐户。是否不能应用子树搜索组?
在 LDAP 目录服务器中,条目具有类型(基于 objectClass 属性)。他们是组或用户或组织单位...当您搜索时,您会 return 编辑与您的过滤器匹配的条目。在您的示例中,您搜索的是用户类型的条目,而不是组。您可以将过滤器更改为 return 组和用户,但您的代码将需要解析 returned 条目以检测类型以及如何处理它们。
我正在尝试从特定组织单位获取所有用户帐户。我有如下基本 dn、范围和过滤器:
BASEDN "OU=dc users,DC=example,DC=com"
SCOPE SUBTREE_SCOPE
FILTER "(&(objectclass=user)(objectcategory=person))"
我正在搜索的 OU 由子 OU 和组组成。问题是我能够获得子 OU 中的所有用户帐户,但是
我无法获取 OU 内组中的用户帐户。知道为什么吗?
编辑:
此外,如果我搜索由子组组成的组,我也无法获得子组中的用户帐户。是否不能应用子树搜索组?
在 LDAP 目录服务器中,条目具有类型(基于 objectClass 属性)。他们是组或用户或组织单位...当您搜索时,您会 return 编辑与您的过滤器匹配的条目。在您的示例中,您搜索的是用户类型的条目,而不是组。您可以将过滤器更改为 return 组和用户,但您的代码将需要解析 returned 条目以检测类型以及如何处理它们。