LDAP Запрос пользователей в OU

Question

В Elasticsearch я пытаюсь сделать так, чтобы user_search.filter принимал пользователей из указанного подразделения (не групп, а только пользователей, содержащихся в этом подразделении).Он должен работать как обычный LDAP-запрос.

До сих пор я придумал следующее:

(&(objectClass=user)(samaccountname=*)(OU=ES Users,OU=app_users,DC=app
    ,DC=domain,DC=com))

К сожалению, это не возвращает никаких результатов, и я не уверен, почему.

Answer 1

Скажите, пожалуйста, что вы пробовали, покажите логи или результаты и прочитайте: https://stackoverflow.com/help/how-to-ask

С очень небольшим количеством информации вы предоставили простой запрос ldap, подобный:

ldapsearch -H ldaps://example.com:636 -x -D "cn=Admin" -W -b "ou=people,dc=example,dc=com" -s sub -a always -z 1000 "(objectClass=inetOrgPerson)" "objectClass"

Должно работать, где baseDN (= "ou = people, dc = example, dc = com") - это подразделение, которое вы хотите получить изнутри.

Answer 2

Если вы хотите перечислить все записи пользователя с помощью dn, построенного под base"OU = ES Users" (в качестве контейнера), вам нужно использовать OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com в качестве поиска base dn.

Для аутентификации пользователя Active Directory в Elasticsearch это означает следующее:

user_search.filter: (&(objectClass=user)(samaccountname=*))
user_search.base_dn: OU=ES Users,OU=app_users,DC=app,DC=domain,DC=com

См. Настройки области Active Directory