【问题标题】:Does this LDAP filter work?此 LDAP 过滤器是否有效?
【发布时间】:2017-10-30 17:08:16
【问题描述】:

我想查询特定 OU 中所有用户的 LDAP(称之为 OU = Anberlin)

这是我目前的做法:

(&(objectCategory=person)(objectClass=user)(memberOf=OU=Anberlin, DC=Domain, DC=local)( !(userAccountControl:1.2.840.113556.1.4.803:=2)))

这应该得到该 OU 中所有启用的用户吧?

【问题讨论】:

    标签: windows filter active-directory ldap


    【解决方案1】:

    不,不会。 memberOf 属性存储对象所属的组列表。

    所有 LDAP 搜索都有一个基本 DN 值,您可以像查询一样传递该值。通常是整个域,但如果您将基本 DN 设置为您的 OU,那么您将只能从该 OU 获得结果。

    这就是您要用于搜索的内容:

    基础 DN:OU=Anberlin,DC=Domain,DC=local

    查询:(&(objectCategory=person)(objectClass=user)( !(userAccountControl:1.2.840.113556.1.4.803:=2)))

    【讨论】:

    • 如果这看起来很密集,我深表歉意,但我没有看到查询如何使用 Base DN。在我看来(新手眼),我们似乎只是在查询域中所有启用的用户。
    • 如何进行查询?在代码中?如果是,是哪种语言?
    • 我在 SharePoint 的 UI 中执行此操作。这是我的起点 (&(objectCategory=person)(objectClass=user)( !(userAccountControl:1.2.840.113556.1.4.803:=2))) 目前正在获取域上所有启用的用户。我正在尝试仅查询特定的 OU。
    • 那么它一定是对你隐藏了基本 DN。或者也许它正在称它为别的东西。是否有“填充容器”选项? (我在网上随机搜索屏幕截图——我不知道你在看什么)
    • 也可以叫“搜索库”
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-02-06
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多