如何将 Active Directory LDAP 查询过滤到包含经过身份验证/绑定(bind)的用户(或任何用户)的组?这工作正常:
(&(objectClass=group)(member=*))
>>> lots of results
但我不能更详细地说:
(&(objectClass=group)(member=*S*))
>>> nothing
MSDN 提到使用这样的过滤器:
(member:1.2.840.113556.1.4.1941:=(cn=user1,cn=users,DC=x))
但是,即使忽略其中涉及的疯狂超魔数(Magic Number),当我尝试用它过滤时,我总是得到 0 结果(甚至用我自己的 distinctName 替换
cn=user1,cn=users,DC=x
,甚至用 *
替换它)。
最佳答案
您需要用户的完整 DN,即
(&(member=CN=Your Name,OU=Your OU,DC=company,DC=com)(objectClass=group))
请注意,您不能在此使用 *
关于active-directory - 如何过滤包含特定用户的组的 LDAP 查询?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6050003/