获取用户 "memberOf" 个广告组
Get users "memberOf" AD-groups
我尝试获取所有用户 "memberOf" 所有以 "JE_"
开头的组
我知道我不能做以下事情:
memberOf=CN=JE*,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
但是所有的 JE_* 都位于一个名为 "JE" 的结下。是否有可能让所有用户 memberOf 位于结 "JE" 下的组?
是的,但您需要以不同的方式处理问题。您应该使用用户的 DN 搜索组对象,而不是搜索用户对象。
例如,考虑用户
cn=dave,OU=user,DC=subd,DC=dom,DC=net
该用户是多个 JE* 组的成员。
CN=JE_1,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_2,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_3,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
为了找到用户所属的 JE* 组,搜索基数为 OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net 且搜索过滤器为
的组
(&(objectclass=group)(member=cn=dave,OU=user,DC=subd,DC=dom,DC=net))
这将 return 所有包含相关用户的 JE* 组对象。确保指定您只希望组名 returned 作为属性,否则所有成员也将被 returned。如果只有一小部分没问题,但如果有几千个就麻烦了。
我尝试获取所有用户 "memberOf" 所有以 "JE_"
开头的组我知道我不能做以下事情:
memberOf=CN=JE*,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
但是所有的 JE_* 都位于一个名为 "JE" 的结下。是否有可能让所有用户 memberOf 位于结 "JE" 下的组?
是的,但您需要以不同的方式处理问题。您应该使用用户的 DN 搜索组对象,而不是搜索用户对象。
例如,考虑用户
cn=dave,OU=user,DC=subd,DC=dom,DC=net
该用户是多个 JE* 组的成员。
CN=JE_1,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_2,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_3,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
为了找到用户所属的 JE* 组,搜索基数为 OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net 且搜索过滤器为
(&(objectclass=group)(member=cn=dave,OU=user,DC=subd,DC=dom,DC=net))
这将 return 所有包含相关用户的 JE* 组对象。确保指定您只希望组名 returned 作为属性,否则所有成员也将被 returned。如果只有一小部分没问题,但如果有几千个就麻烦了。