LDAP 查询以检查用户是否是特定安全组的成员
LDAP Query to check if User is a member of a particular security group
我正在尝试调整以下查询以查明用户是否是特定组(安全组)的成员,但我没有让它工作并且我无法完全理解它。
(&(objectClass=user)(sAMAccountName=yourUserName)
(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
在我的例子中,用户是 XYZ,security group 称为 [SecITGroup]。
但是,该用户位于 OU=USERS OU=GO OU=AzureSync.
下
我试过以下方法:
(&(objectClass=user)(sAMAccountName=XYZ)
(memberof=CN=SecITGroup,OU=AzureSync,OU=GO,OU=USR,DC=de,DC=domain,DC=int))
是的,我把域名设置成实际的域名显示No result is shown
return attribute 我应该返回什么?
我找到了解决方案或解决方法。
LDAP 查询更像是告诉我特定组中的用户:
(&(objectCategory=user)(memberOf=CN=Administrators,OU=Admin,OU=Groups,DC=domain,DC=com))
attribute 是显示用户名的 sAMAccountname。
我正在尝试调整以下查询以查明用户是否是特定组(安全组)的成员,但我没有让它工作并且我无法完全理解它。
(&(objectClass=user)(sAMAccountName=yourUserName)
(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
在我的例子中,用户是 XYZ,security group 称为 [SecITGroup]。
但是,该用户位于 OU=USERS OU=GO OU=AzureSync.
我试过以下方法:
(&(objectClass=user)(sAMAccountName=XYZ)
(memberof=CN=SecITGroup,OU=AzureSync,OU=GO,OU=USR,DC=de,DC=domain,DC=int))
是的,我把域名设置成实际的域名显示No result is shown
return attribute 我应该返回什么?
我找到了解决方案或解决方法。
LDAP 查询更像是告诉我特定组中的用户:
(&(objectCategory=user)(memberOf=CN=Administrators,OU=Admin,OU=Groups,DC=domain,DC=com))
attribute 是显示用户名的 sAMAccountname。