0

我试图通过 ColdFusion 获得与我们的 LDAP 的以下连接,但是,我永远无法让它返回任何值(即 results.recordcount 始终等于 0)。我认为我的问题出在查询的“开始”部分,所以我做了一些研究并尝试了许多值,但似乎没有任何效果。

<cfldap 
  server = "adserver" 
  action = "query" 
  username = "DOMAIN\username" 
  password = "apassword" 
  name = "results" 
  scope="subtree" 
  start = "dc=domain.local" 
  attributes = "givenname,surname,uid,userid,groupMembership,mail,dn,roles,memberof,cn,samaccountName">

<cfoutput>
  #results.recordcount#
</cfoutput>

我试图访问的广告的结构如下。我正在尝试访问所示树底部的“用户”部分。

Active Directory Users and Computers
- Saved queries
- domain.local
  - option1
  - option2
  - NAME1
    - option1
    - option2
    - NAME2
      - Computers
      - Disabled Users
      - Groups
      - Users

如果我右键单击“用户”并查看属性,它会告诉我它的规范名称是 domain.local/NAME1/NAME2/Users,我认为这与我的问题有关。

我应该为 cfldap 的“开始”部分使用什么想法?

提前致谢。

4

2 回答 2

4

我强烈建议您使用 Softerra 的 LDAP 浏览器 (http://www.ldapbrowser.com/) 之类的程序浏览您的 AD,然后找到要开始搜索的层次结构的可分辨名称。使用它,我能够找到要定位的 LDAP 结构的确切 DN。

于 2012-08-31T07:09:19.577 回答
1

尝试这样的事情。从高级别开始,然后使用过滤器属性向下钻取,我的运气最好。

<cfldap action="query" start="DC=server, DC=domain, DC=com" filter="OU=Users" 
username = "DOMAIN\username" password = "apassword" name = "results" 
scope="subtree" attributes = "givenname,surname,uid,userid,groupMembership,mail,dn,roles,memberof,cn,samaccountName">
于 2012-08-31T13:47:43.713 回答