puerto - ldap windows
consulta ldap para miembros del grupo (3)
Active Directory no almacena la pertenencia de grupo en objetos de usuario. Solo almacena la lista de miembros en el grupo. Las herramientas muestran la pertenencia al grupo en objetos de usuario haciendo consultas para ello.
Qué tal si:
(& (objectClass = group) (member = cn = my, ou = full, dc = domain))
(También olvidó el bit (&) en su ejemplo en la pregunta).
Estoy intentando hacer una consulta LDAP para obtener una lista de todos mis grupos / miembros. No puedo entender cómo puedo hacer esto. Todos mis intentos fueron infructuosos.
Mi "árbol AD": mydomain.local / Mybusiness / Distribution Groups / aquí están mis grupos
Intenté con algo así:
(objectCategory=user)
(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)
Agradezco si alguien pudiera ayudarme a escribir una consulta LDAP, que proporciona una lista con mis grupos y los miembros de estos grupos.
Gracias.
La consulta debería ser:
(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))
Te perdiste & y ()
La buena forma de obtener todos los miembros de un grupo es hacer el DN del grupo como elDNDN de búsqueda y pasar el atributo "miembro" como miembro para entrar en la función de búsqueda. Ahora se puede encontrar a todos los miembros del grupo revisando los valores de los atributos devueltos por la búsqueda. El filtro puede hacerse genérico como (objectclass = *).