LDAP Python - поиск пользователей, которые являются членами группы во вложенных подразделениях

Question

Я пытаюсь выполнить команду поиска ниже в Python, используя библиотеку LDAP без удачи.

conn.search('dc=int,dc=xyz,dc=com'.format(domain_name), '("(&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=Project Share,OU=Management,OU=Support,OU=Region 1))', attributes=[ALL_ATTRIBUTES, ALL_OPERATIONAL_ATTRIBUTES])

Мое дерево AD выглядит следующим образом:

int.xyz.com (domain)
|____Region 1 (OU)
     |____Support (OU)
          |____ Management (OU) 
                |____User1 (Member of Project Share)
                |____User2 (Member of Leaders Share)
                |____User3 (Member of Project Share)

В результатах должны отображаться атрибутыПользователь1 и Пользователь3

Получение ошибки:

ldap3.core.exceptions.LDAPInvalidFilterError: недопустимый фильтр

Answer 1

Похоже, у вас есть опечатка в фильтре, которая должна быть:

'(&(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=Project Share,OU=Management,OU=Support,OU=Region 1))'