【发布时间】:2015-08-10 16:20:47
【问题描述】:
如果 Active Directory 已添加到 Domino 服务器上的目录辅助数据库,是否有任何方法可以从 LotusScript 或 IBM Notes 中的 @Formula 读取 Active Directory 用户的所有组?
【问题讨论】:
标签: active-directory lotus-notes lotus-domino lotusscript lotus-formula
如果 Active Directory 已添加到 Domino 服务器上的目录辅助数据库,是否有任何方法可以从 LotusScript 或 IBM Notes 中的 @Formula 读取 Active Directory 用户的所有组?
【问题讨论】:
标签: active-directory lotus-notes lotus-domino lotusscript lotus-formula
假设您的代码将在 Windows 机器上运行,您可以使用 ADODB.Connection,如 the answer to a previous question 中所述。如this TechNet page 所述,您需要发布的过滤器将如下所示:
(member:1.2.840.113556.1.4.1941:=cn=Jim Smith,ou=West,dc=Domain,dc=com)
数字序列在this page 上进行了解释。这将使您通过嵌套组进行递归搜索。
在您的 ADODV.Command 调用中的 LDAP URL 中的 baseDN 将是您在 AD 中组的根,并且范围将是 ?sub 用于子树搜索。这在this answer to yet another question 中有解释。这里有一些 documentation of LDAP URL format 可以帮助您将所有这些放在一起。
【讨论】: