0

我想知道是否有人知道 LDAP 查询的大小是否有限制。

AD我有一个通过组成员身份枚举的应用程序。使用 (&(objectclass=group)(CN=Groupname*))具有成员属性的查询只会拉回DN应用程序需要的用户SamAccountName

所以。我已反转查询并搜索了以下用户MemberOf

(&(objectclass=user)(| (Memberof=CN=Administrators,CN=Builtin, DC=Domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))

这可以拉回每个组的所有成员

然而,这种说法并不...

(&(objectclass=user)(| (MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

我唯一能想到的是查询的大小?

另外,如果有人知道一种方法可以让您从组中撤回,SamAccountName那会更好:)

4

2 回答 2

1

泰瑞当然是正确的。

尝试:

(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

-吉姆

于 2013-11-06T11:35:09.027 回答
0

您至少可以通过以下方式导出 samaccountnames (joeware adfind.exe): adfind -default -f name=herewillbeyourgroup member -list | 查找 samaccountname -list

如果您希望从应用程序本身使用单个 ldap 搜索进行查询,这可能无法解决您的问题。

于 2013-12-13T20:33:40.320 回答