如果我只使用 sAMAccountName,身份验证就可以正常工作。当我尝试使用
进行过滤时'memberOf=(&(objectClass=user)(sAMAccountName=*)(|(department=861)(department=945)))'
作为我登录的 LDAP 属性名称,我得到
javax.naming.directory.InvalidSearchFilterException: invalid attribute description;
我尝试过使用/不使用memberOf=位。有什么建议吗?
最佳答案
大多数服务器使用 memberOf
具有将其定义为具有 DN
的属性的属性定义语法( 1.3.6.1.4.1.1466.115.121.1.12
)。如果您的服务器就是这种情况,则过滤器中的断言无法成功,因为断言中的属性值不是 DN。
关于active-directory - Active Directory 身份验证获取无效的属性描述,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15422034/