0

我想在 Active Directory 中查询名称中带有方括号的组的组成员身份(例如test[group]data)。我将 Python 3.6.5 与 ldap3 库一起使用。查找其他组并解决组成员身份工作完全正常。

将 group_name 例如设置为*然后滚动浏览结果我确实找到了我正在搜索的组:

DN: CN=test[group]data,OU=Groups,DC=awesome,DC=local - STATUS: Read - READ TIME: 2019-09-24T10:19:17.536473

直接搜索这一组无法找到任何内容,并且 conn.entries 仍然为空。

group_name = "test[group]data"
group_name = escape_filter_chars(group_name)
searchfilter= '(&(objectClass=group)(sAMAccountName={group_name}))'.replace('{group_name}', group_name)
conn.search(search_base=AD_BASE,search_filter=searchfilter,search_scope=SUBTREE)
conn.entries[0].entry_dn
4

1 回答 1

1

我正在寻找错误的属性。而不是sAMAccountname正确的属性是CN

这段代码现在可以工作了!

group_name = 'test[group]data'
group_name = escape_filter_chars(group_name)
searchfilter= '(&(objectClass=group)(CN={group_name}))'.replace('{group_name}', group_name)
conn.search(search_base=AD_BASE,search_filter=searchfilter,search_scope=SUBTREE)
conn.entries[0].entry_dn
于 2019-09-24T08:52:19.470 回答