我尝试使用 LDAP 匹配规则,但我无法使用 LDAP 匹配规则过滤器检索搜索条目。
这是我发送过滤器的方式:
过滤器 (&(objectclass=*)(memberof:1.2.840.113556.1.4.1941:=)(cn=gasaxena))
我也将过滤器转储到 ldap 服务器上收到的 pcap 中,它是这样的:
过滤器:(&(&(objectclass=*)(memberof:1.2.840.113556.1.4.1941:=[NULL]))(cn=gasaxena))
有人可以指出,如果我错过了什么吗?服务器是AD
最佳答案
要了解 Active-Directory 过滤器,只需查看 Search Filter Syntax .
要查找“user1”所属的所有组:
在您的搜索中,将基数设置为组容器 DN;例如根 DN (dc=dom,dc=fr)
将范围设置为子树
使用以下过滤器:(member:1.2.840.113556.1.4.1941:=cn=user1,cn=users,DC=x)
示例 使用 LDIFDE.EXE(Windows 上的 native 命令行 AD 搜索):
ldifde -f t.txt -d "DC=dom,DC=fr" -r "(member:1.2.840.113556.1.4.1941:=CN=jblanc,OU=MonOu,DC=dom,DC=fr)"
这将找到 jpblanc 所属的所有组。
关于active-directory - LDAP 嵌套组成员资格过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12562275/