0

我正在尝试在 LDAP 中查询用户所属的组。这是我的目录的结构。

我需要实现的是获取用户所属的组。所以在这里,我希望得到第二组,因为用户“Ola Torres”是该组的成员。

用户:uid:ola.torres

我尝试了很多查询,但没有任何效果。

DC-MY_DC
|
O - Department One (Department)
  |- ou:groups
    | cn:Group One
    | cn: Group Two (Group)
       |member: Ola Torres
  |- ou:people
    |-cn: Ola Torres
O - Department Two
  | - ou: groups
     |-cn: Group Three
     |-cn: Group Four

这些是我在java中的查询:

            SearchControls searchControl = new SearchControls();
            String[] attrs = { "cn" };
            searchControl.setReturningAttributes(attrs);
            searchControl.setSearchScope(SearchControls.SUBTREE_SCOPE);
            String criteria = "(&(objectClass=organizationalUnit)(ou:dn:=groups)(member=cn=ola.torres))";

我收到空列表。请帮忙。:(

4

1 回答 1

0

对于那些遇到与我相同的问题的人,它需要完整的成员 DN。我将搜索条件更改为:

(&(objectClass=organizationalUnit)(ou:dn:=groups)(member=cn=ola.torres, o=MY_DC,ou=people,dc=com, dc=company))

它完美地工作!:)

于 2019-10-31T09:38:24.027 回答