LDAP-запрос для членов группы

Question

Я пытаюсь сделать запрос LDAP, чтобы получить список от всех моих групп / участников. Я не могу понять, как я могу это сделать. Все мои попытки оказались безуспешными.

Мое "дерево объявлений": mydomain.local / Mybusiness / Группы рассылки / вот мои группы

Я пытался с чем-то вроде этого:

(objectCategory=user)
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)

Буду признателен, если кто-нибудь поможет мне написать запрос ldap, в котором будет указан список моих групп и членов этих групп.

Спасибо.

Answer 1

Запрос должен быть:

(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))

Вы пропустили & и ()

Answer 2

Active Directory не хранит членство в группах для пользовательских объектов. Он только хранит список участников в группе. Инструменты показывают членство в группе для пользовательских объектов, выполняя запросы для этого.

Как насчет:

(& (объектный = группа) (член = сп = мой, НУ = полный, DC = домен))

(Вы также забыли бит (&) в своем примере в вопросе).

Answer 3

Хороший способ получить всех участников из группы - сделать DN группы в качестве searchDN и передать «member» в качестве атрибута для получения в функции поиска. Теперь можно найти всех членов группы, просмотрев значения атрибутов, возвращаемые поиском. Фильтр может быть сделан как общий (objectclass = *).