ldapsearch 获取特定 AD 组中的用户列表 (samAccountName)
ldapsearch get a list of users (samAccountName) in a specific AD group
所以我想做的是使用 ldapsearch 为自己获取属于特定组的 AD 用户列表。我尝试使用“memberOf=GROUP_NAME”,但仍然没有基于它进行过滤,我总是让所有用户都在 AD 中,这是我的代码:
ldapsearch -xLLL -h domain.org -D "domain\user" -W -b "DC=domain,DC=org" -s sub -x "(objectclass=user)" memberOf=cn=GROUP_NAME sAMAccountName | grep sAM | awk '{print }'
知道我做错了什么吗?为什么 memberOf 属性不过滤用户?
您需要修复过滤器语法并删除第二个 -x,memberOf 还需要组 dn(不仅仅是组名):
ldapsearch -xLLL -h domain.org -D "domain\user" -W -b "DC=domain,DC=org" -s sub "(&(objectclass=user)(memberOf=<GROUP_DN>))" sAMAccountName
所以我想做的是使用 ldapsearch 为自己获取属于特定组的 AD 用户列表。我尝试使用“memberOf=GROUP_NAME”,但仍然没有基于它进行过滤,我总是让所有用户都在 AD 中,这是我的代码:
ldapsearch -xLLL -h domain.org -D "domain\user" -W -b "DC=domain,DC=org" -s sub -x "(objectclass=user)" memberOf=cn=GROUP_NAME sAMAccountName | grep sAM | awk '{print }'
知道我做错了什么吗?为什么 memberOf 属性不过滤用户?
您需要修复过滤器语法并删除第二个 -x,memberOf 还需要组 dn(不仅仅是组名):
ldapsearch -xLLL -h domain.org -D "domain\user" -W -b "DC=domain,DC=org" -s sub "(&(objectclass=user)(memberOf=<GROUP_DN>))" sAMAccountName