似乎无法在 LDAP 中搜索 manager 属性。我想返回以 Jane Doe 为经理的所有用户。任何指针将不胜感激。
$filter = "(&(objectClass=user)(objectCategory=person)(manager=*Jane Doe*))";
$result = ldap_search($ldap, $ldap_dn, $filter) or exit("Unable to search LDAP server");
$entries = ldap_get_entries($ldap, $result);
【问题讨论】:
标签: php ldap ldap-query
更多搜索(在我一个了不起的朋友的帮助下 - 感谢 Scott Carter!)产生了问题。 Answer below found here
允许使用通配符“”,“AD 属性”除外 是一个 DN 属性。 DN 属性的示例有 distinctName、 manager、directReports、member 和 memberOf。如果属性是 DN, 那么只允许使用相等运算符,您必须指定 值的完整可分辨名称(或所有字符的“”字符 具有任何属性值的对象)。不要附上 DN 值 在括号中(正如在某些文档中错误地完成的那样)。如果 属性是多值的,则满足条件中的任何一个 属性中的值与过滤器匹配。
因此,要搜索拥有 Jane Doe 经理的所有成员,您必须首先拥有 Jane Doe 的完整 DN。
$filter="(&(objectClass=user)(objectCategory=person)(manager=CN=Jane Doe,OU=IT,OU=Users,OU=USA,OU=yourcompany,DC=corp,DC=yourcompany,DC=com))";
那么你就会得到你想要的结果...
【讨论】: