2

我们如何过滤具有多个 OU 的 LDAP。

例如:单个 OU 的 URL:LDAP://xxxx.com/OU=Users,OU=xxx,OU=xxxx,DC=xxxxx,DC=xxxxx

但我需要多个 OU 的结果。解决方案可以是 LDAP URL,也可以是合适的 c# 代码。我在 c# 中使用 DirectoryEntry 和 DirectorySearcher 类

4

1 回答 1

0

是的,您可以使用 LDAP 过滤器:您的搜索基础必须高于所有 OU,例如:dc=xxxx,dc=com。过滤器应包括 OU,但由于这些并不总是目标条目的属性,因此您必须指定将搜索作为 DN 的一部分... 示例过滤器:

(&(objectclass=InetOrgPerson)(cn=John*)(|(ou:dn:=users)(ou:dn:=Groups)))

您可以在 RFC4515 第 4 节中找到示例。

于 2015-09-24T08:47:21.940 回答