【问题标题】:LDAP Query string sizeLDAP 查询字符串大小
【发布时间】:2013-11-05 17:51:28
【问题描述】:

我想知道是否有人知道 LDAP 查询的大小是否存在限制。

我有一个应用程序通过组成员身份枚举AD。使用查询 (&(objectclass=group)(CN=Groupname*)) with Attribute of Member 只会拉回应用程序需要SamAccountName 的用户的DN

所以。我已经反转查询并搜索了MemberOf的用户:

(&(objectclass=user)(| (Memberof=CN=Administrators,CN=Builtin, DC=Domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))

这可以拉回每个组的所有成员

但是,这句话并不...

(&(objectclass=user)(| (MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

我唯一能想到的是查询的大小?

另外,如果有人知道您可以从组中撤回SamAccountName 的方法会更好:)

【问题讨论】:

  • 您在第二个示例中提供的过滤器不是有效的过滤器。优质 API 和服务器应拒绝该过滤器。
  • 现在是第三个,不是第二个。

标签: active-directory ldap


【解决方案1】:

Terey 当然是正确的。

试试:

(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

-吉姆

【讨论】:

    【解决方案2】:

    您至少可以通过这种方式导出 samaccountnames (joeware adfind.exe): adfind -default -f name=herewillbeyourgroup member -list | adfind samaccountname -list

    如果您希望从应用程序本身使用单个 ldap 搜索进行查询,这可能无法解决您的问题。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2014-09-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多