无法获取用户组列表AD - 的memberOf功能不工作
问题描述:
此查询工作正常:无法获取用户组列表AD - 的memberOf功能不工作
(&(objectCategory=user)(objectClass=user)(memberOf=*))
但任何曾经,有一群选择 - 没有结果
(&(objectCategory=user)(objectClass=user)(memberOf=myGroup))
(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup))
(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup))
答
这是因为memberof
属性存储dn值,所以你必须在过滤器中提供一个dn。
而且我的意思是一个完整的dn到ldap目录树的根目录。
如果你的组:CN=myGroup
是在分支ou=groups
和目录的的baseDn是dc=local,dc=com
,你必须指定像过滤器:
memberof=CN=myGroup,ou=groups,dc=local,dc=com
宾果!谢谢! 关键时刻 - **,ou =组** – user1585476