【发布时间】:2013-11-05 17:51:28
【问题描述】:
我想知道是否有人知道 LDAP 查询的大小是否存在限制。
我有一个应用程序通过组成员身份枚举AD。使用查询
(&(objectclass=group)(CN=Groupname*)) with Attribute of Member 只会拉回应用程序需要SamAccountName 的用户的DN。
所以。我已经反转查询并搜索了MemberOf的用户:
(&(objectclass=user)(| (Memberof=CN=Administrators,CN=Builtin,
DC=Domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))
这可以拉回每个组的所有成员
但是,这句话并不...
(&(objectclass=user)(| (MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))
我唯一能想到的是查询的大小?
另外,如果有人知道您可以从组中撤回SamAccountName 的方法会更好:)
【问题讨论】:
-
您在第二个示例中提供的过滤器不是有效的过滤器。优质 API 和服务器应拒绝该过滤器。
-
现在是第三个,不是第二个。
标签: active-directory ldap