我正在努力让 LDAP 查询工作以给我安全组的成员。
我们的事件目录结构设置为
DC=domain,DC=co,dc=uk
然后我们有一个名为公司用户的 OU,其中有一个用于 IT 和标准的 OU。
我们在其中创建了用户
所以我设置为 CN=my name,OU=IT,OU=company users,DC=domain,DC=co,dc=uk
安全组是 CN=Test,OU=Security Group,DC=domain,DC=co,dc=uk
我是其中的一员。
我有一个运行 LDAP 查询的 PHP 页面,该查询设置为具有 OU=Company users,DC=domain,DC=co,dc=uk
的 DN,过滤器为 (&(objectClass=user)(objectCategory=person))
这会返回所有用户并且工作正常。
但我无法让它只返回我的测试组的成员,即使我似乎已经尝试了谷歌给我的每一个查询。
我认为这是由于我们的结构设置所致。
谁能帮忙。
最佳答案
你可以这样做:
(&(objectClass=user)(objectCategory=person)(memberof=CN=Test,OU=Security Group,DC=domain,DC=co,dc=uk))
在您的过滤器中,这将带出正确的用户。如果这不正确,您可能需要检查域 Controller 上的 ADSI 编辑程序,这将为您提供正确的 DN。
希望对你有帮助,祝你好运
关于PHP LDAP 查询以获取特定安全组的成员,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20495191/