LDAP 查询 OU 中的用户
LDAP Querying users in an OU
在 Elasticsearch 中,我试图让它 user_search.filter 从指定的 OU 中获取用户(不是组,只是该 OU 中包含的用户)。它应该像常规 LDAP 查询一样工作。
到目前为止,我已经得出以下结论:
(&(objectClass=user)(samaccountname=*)(OU=ES Users,OU=app_users,DC=app
,DC=domain,DC=com))
不幸的是,return 没有任何结果,我不确定为什么。
请告诉我们您尝试了什么并显示日志或结果并阅读:
https://whosebug.com/help/how-to-ask
用很少的信息,您提供了一个简单的 ldap 请求,类似于:
ldapsearch -H ldaps://example.com:636 -x -D "cn=Admin" -W -b "ou=people,dc=example,dc=com" -s sub -a always -z 1000 "(objectClass=inetOrgPerson)" "objectClass"
应该在 baseDN(="ou=people,dc=example,dc=com") 是您要从中获取条目的 OU 的情况下工作。
如果你想列出所有在 base "OU=ES Users"(作为容器)下构建的 dn 的用户条目,你需要使用 OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com 作为搜索 base dn。
对于 Elasticsearch 中的 Active Directory 用户身份验证,这意味着:
user_search.filter: (&(objectClass=user)(samaccountname=*))
user_search.base_dn: OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com
在 Elasticsearch 中,我试图让它 user_search.filter 从指定的 OU 中获取用户(不是组,只是该 OU 中包含的用户)。它应该像常规 LDAP 查询一样工作。
到目前为止,我已经得出以下结论:
(&(objectClass=user)(samaccountname=*)(OU=ES Users,OU=app_users,DC=app
,DC=domain,DC=com))
不幸的是,return 没有任何结果,我不确定为什么。
请告诉我们您尝试了什么并显示日志或结果并阅读: https://whosebug.com/help/how-to-ask
用很少的信息,您提供了一个简单的 ldap 请求,类似于:
ldapsearch -H ldaps://example.com:636 -x -D "cn=Admin" -W -b "ou=people,dc=example,dc=com" -s sub -a always -z 1000 "(objectClass=inetOrgPerson)" "objectClass"
应该在 baseDN(="ou=people,dc=example,dc=com") 是您要从中获取条目的 OU 的情况下工作。
如果你想列出所有在 base "OU=ES Users"(作为容器)下构建的 dn 的用户条目,你需要使用 OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com 作为搜索 base dn。
对于 Elasticsearch 中的 Active Directory 用户身份验证,这意味着:
user_search.filter: (&(objectClass=user)(samaccountname=*))
user_search.base_dn: OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com