Поиск групп Пользователь является участником, в котором отличительное имя участника содержит запятую.

Question

У меня действительно простой запрос, который я пытаюсь запустить с Active Directory как запрос LDAP.

Это запрос поддерева и выглядит так: (&(objectClass=group)(member=CN=Moretti\, Stephen,OU=Users,OU=mysection,DC=mydomain,DC=local))

Я искал множество обходных путей, но из-за \, в CN члена DN я не могу найти связанные группы.

Я знаю, что это проблема,потому что, если я попробую это с пользователем с "простым" CN, например: (&(objectClass=group)(member=CN=EasyUserName,OU=Users,OU=mysection,DC=mydomain,DC=local)) я получу список групп, членом которых является EasyUserName.

Я знаю, что экранирование запятой в CN должно работать, но это не так.Я пробовал это через несколько разных клиентов, включая CFLDAP, и они не могут вернуть набор результатов.

Озадачен ... Кто-нибудь видел что-нибудь подобное?Я что-то не так делаю?

Answer 1

Не специфично для LDAP, но что я сталкивался с экранированием в различных системах, так это то, что язык программирования мог экранироваться до отправки на сервер. Если это так, то, возможно, сработает экранирование от косой черты.

cn=last\\, first

Answer 2

Попробуйте найти пользователя и затем получить группы, членами которых он является (атрибут memberof).

Answer 3

Я был в подобной ситуации, и избежать этого, как это работает.Вы проверили, что это не из-за других вещей?Вы проверили DN участника?После запятой должен быть пробел?

Пробовали ли вы другие инструменты, такие как LDP, для запроса AD?