3

我有这样的组:

  • A组
    • B组
      • 用户
    • G组
      • 用户

因此,目标是获取属于父组 GroupA 的所有用户。

我有以下过滤器:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberOf=CN=GroupB,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))

这适用于最低级别的群体。

从研究来看,这似乎应该有效,但不会:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=(CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL)))

如果重要的话,我会使用 Active Directory Explorer 来获取专有名称,并使用 Pentaho 的数据集成工具 (Kettle/PDI) 中的 LDAP 输入步骤来检索数据。

4

2 回答 2

6

我喜欢这样一个事实,即一旦我将问题发布到某个地方,我总能找到答案。我需要学会早点发帖,也许我会花更少的时间搜索:)

发现了一个随机的 stackoverflow 帖子,表明 msdn 文章中有一个错误,并且括号太多。

这不起作用:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=(CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL)))

但这确实有效:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))

(专有名称周围没有括号)

于 2012-10-29T14:22:43.033 回答
0

嗨,这不会递归地获取用户。这只是给出父组的用户列表而已。

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))
于 2016-01-28T10:54:29.847 回答