LDAP-запрос пользовательского поиска в Active Directory

Question

Я пытаюсь выполнить запрос LDAP в службах компонентов, где я найду все группы в определенном организационном подразделении

Я пробовал это и многие другие вещи, но, похоже, это никогда не работает.

(objectCategory=group)(ou=david test*)

Может кто-нибудь, пожалуйста, помогите мне. Я искал онлайн некоторое время и ничего не нашел

Спасибо Gibit

Answer 1

Ваш запрос LDAP просто нужно указать (objectClass = group)

Напомним: LDAP-запрос

1. Узел, с которого вы просите начать поиск (в вашем случаеDN вашего OU)
2. Область вашего поиска (базовый, одноуровневый, поддерево)
3. Фильтр вашего поиска ((objectClass = group))
4. Атрибутывы хотите получить

Это то, что вы найдете в URL-адресе LDAP и в большинстве API-интерфейсов на любом языке.

ldap://Hote:port/base_dn?attributs?scope?filter

Надеюсь, это поможет

JP

Answer 2

Вы не упомянули, что такое операция по этим критериям и / или

Если его или

(| (objectCategory = группа) (ou = тест Дэвида *))

Он попытается найти все объекты с помощью группы категорий объектов или организационной единицы, начинающейся с «теста Давида» из корня.

Если его и

(& (objectCategory = группа) (ou = тест Дэвида *))

Он ничего не найдет, потому что категория объектов организационной единицы не будет группой.

Вместо этого вы можете установить базовый dn как ou = david test, ... и просто найдите «objectCategory = group».

Если вы не знаете организационную единицу dn, выполните первый поиск с помощью фильтра (ou = david test *), получите dn и установите его в качестве базового dn для следующего поиска, а затем выполните поиск для objectCategory = group 1021 *