1. casa
  2. Domanda e risposta
  3. query ldap per i membri del gruppo

query ldap per i membri del gruppo

2010-05-13 22 views
9

Sto tentando di creare una query LDAP per ottenere un elenco da tutti i miei gruppi/membri. Non riesco a capire come posso farlo. Tutte le mie prove non hanno avuto successo.query ldap per i membri del gruppo

mio "albero di AD": Gruppi/mybusiness/Distribuzione mydomain.local/ecco i miei gruppi

ho provato con Somethin' come questo:

(objectCategory=user) 
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)

mi rendo conto se qualcuno mi potrebbe aiutare a scrivi una query ldap, che fornisce una lista con i miei gruppi e i membri di questi gruppi.

Grazie.

fonte

2010-05-13 Holian

risposta

8

Active Directory non memorizza l'appartenenza al gruppo sugli oggetti utente. Memorizza solo l'elenco dei membri sul gruppo. Gli strumenti mostrano l'appartenenza al gruppo su oggetti utente eseguendo query per esso.

ne dite:

(& (objectClass = group) (membro = cn = il mio, ou = pieno, dc = dominio))

(Hai dimenticato la &) bit nel tuo esempio (in anche la domanda).

fonte

2010-05-13 11:06:42 geoffc

+0

non ho familiarità con AD e LDAP. Provo a fare questa domanda come hai detto, ma il risultato è vuoto. che significa ou = pieno? – Holian

+0

Sostituisci il joking cn = my, ou = full, dc = valore del dominio, con un REAL DN per l'utente di interesse nel tuo sistema. My.Full.Domain in notazione dot. – geoffc

12

La query dovrebbe essere:

(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))

vi siete persi & e ()

fonte

2012-04-19 07:25:18 53iScott

+0

Se ho capito, questa query mostrerà tutti i membri che hanno lo stesso 'dominio' come gruppo. Cosa succede se voglio vedere ** tutti ** i membri del gruppo, indipendentemente da 'dominio'? –

+0

@juan mellado Ho paura di non averti preso. I gruppi dovrebbero essere creati sotto dominio. ecco un esempio: (& (objectCategory = utente) (memberOf = CN = admins, DC = root, DC = com)) - questa query mostrerà tutti i membri nei gruppi di amministratori, "CN = admins, DC = root, DC = com "è il DN del gruppo. – 53iScott

3

Il buon modo per ottenere tutti i membri da un gruppo è quello, fare il DN del gruppo come searchDN e passa il "membro" come attributo per entrare nella funzione di ricerca. Tutti i membri del gruppo possono ora essere trovati passando attraverso i valori degli attributi restituiti dalla ricerca. Il filtro può essere reso generico come (objectclass = *).

fonte

2013-01-25 16:07:21 Ashish

+1

Funziona solo con piccoli gruppi con meno di 1.500 membri. – jwilleke

+0

Per elaborare il commento di jwilleke, per impostazione predefinita AD non elencherà più di 1500 (1000 in vecchie versioni) componenti di un attributo multivalore come 'membro', tuttavia naturalmente molti gruppi di annunci di AD hanno molti più membri di quello. AD supporta [recupero a distanza] (https://msdn.microsoft.com/en-us/library/Aa367017) per recuperare tutti gli attributi dai gruppi AD con> 1500 (o 1000) membri. – sigint

Problemi correlati

 Problemi correlati