我正在尝试针对 AD 运行 LDAP 查询,以便为我提供给定组的所有电子邮件地址。我试过了,但它给了我分发的电子邮件地址,但没有给成员。
我试过这个 (&(objectCategory=group)(Name=My-TEST-Group)) LDAP query with Mail being output 但它没有为成员提供电子邮件。
我尝试将 member 作为输出,但它为我提供了这种格式的成员 CN 详细信息 CN=Smith\, Johne,OU=Standard Users,OU=SouthWest,OU=Active-Users,DC=NOV,DC=net
最佳答案
我发现了问题。问题是 memberof(至少在我的环境中)需要完整的 OU。
所以 2 个步骤。首先,我必须获得给定组的完整 OU。
(&(objectCategory=group)(cn=dg-fmog-sp-test)) 并获取 distinguishedName
所以我的最终查询如下所示并且有效。
(&(&(objectCategory=person)(objectClass=user))(memberOf=cn=my-test-group, OU=SW Distribution, OU=Email Servers, OU=Data Mining, OU=US , dc=NOV,dc=net)) 并获取邮件
关于windows - LDAP 查询 - 从给定的 AD 通讯组获取所有成员的电子邮件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26587258/