3

所以这是我的配置(为简单起见进行了简化):

设置:

我有两个 DC(编号列表供参考):

  1. DC=one,DC=company,DC=com
  2. DC=two,DC=company,Dc=com

在他们每个人中,我都有几个小组:

  1. DC=one,DC=company,DC=com
    1. one.company.com\some\folder\group1
    2. one.company.com\some\other\folder\group2
    3. one.comapny.com\some\different\folder\here\group3
  2. <b>DC=two,DC=company,Dc=com
    1. two.company.com\some\folder\group4
    2. two.company.com\some\other\folder\group5

然后group1是以下成员:

  • one.company.com\some\other\folder\group2
  • one.comapny.com\some\different\folder\here\group3
  • two.company.com\some\folder\group4

因此group1存在于one.company.comDC 中,并且是两个 DC 中都存在的组的成员:one.company.comtwo.company.com.

问题

我试图弄清楚如何查询 ADgroup1并获取所有 DC 中它是 memberOf 的所有组?

这是我尝试过的各种 LDAP 调用的结果:

  • <LDAP://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree- 返回 2 个组,one.company.com但不返回组two.company.com
  • <LDAP://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree- 错误(如预期)
  • <GC://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree- 返回 1 组,two.company.com但不返回组one.company.com(但不知道为什么)
  • <GC://DC=corp,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree- 返回 1 组,two.company.com但不返回组one.company.com(但不知道为什么)
4

0 回答 0