Active directory “获取用户”；成员；广告组_Active Directory_Ldap_Activedirectorymembership

Active directory “获取用户”；成员；广告组

active-directory ldap

Active directory “获取用户”；成员；广告组,active-directory,ldap,activedirectorymembership,Active Directory,Ldap,Activedirectorymembership,我试着让所有用户成为以“JE_”开头的所有组的“成员” 我知道我不能做以下事情： memberOf=CN=JE*，OU=JE，OU=Gruppen，DC=subd，DC=dom，DC=net 但是所有的脑炎都位于一个叫做“脑炎”的结下。是否有可能获得位于结“JE”下的组的所有用户成员？是，但您需要以不同的方式处理问题。不应针对用户对象进行搜索，而应使用用户的DN针对组对象进行搜索例如，考虑用户 cn=dave,OU=user,DC=subd,DC=dom,DC=net 该用户是多个JE*组的

我试着让所有用户成为以“JE_”开头的所有组的“成员”

我知道我不能做以下事情：

memberOf=CN=JE*，OU=JE，OU=Gruppen，DC=subd，DC=dom，DC=net

但是所有的脑炎都位于一个叫做“脑炎”的结下。是否有可能获得位于结“JE”下的组的所有用户成员？

是，但您需要以不同的方式处理问题。不应针对用户对象进行搜索，而应使用用户的DN针对组对象进行搜索

例如，考虑用户

cn=dave,OU=user,DC=subd,DC=dom,DC=net

该用户是多个

JE*

组的成员

CN=JE_1,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_2,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net
CN=JE_3,OU=JE,OU=Gruppen,DC=subd,DC=dom,DC=net

要查找用户所属的

JE*

组，请搜索以

OU=JE、OU=Gruppen、DC=subd、DC=dom、DC=net为基数的组，搜索过滤器为
(&(objectclass=group)(member=cn=dave,OU=user,DC=subd,DC=dom,DC=net))

这将返回包含相关用户的所有JE*
组对象。确保指定只希望将组名作为属性返回，否则也将返回所有成员。如果只有少数，这不是一个问题，但是如果有数千个，这可能是一个麻烦。
Dave的答案应该有效，但不会提供嵌套组。对于包括嵌套组在内的所有组，请使用以下内容：（&（objectclass=group）（成员：1.2.840.113556.1.4.1941:=（CN=UserName，CN=Users，DC=YOURDOMAIN，DC=NET））@jeemster使用ldapsearch:（&（objectclass=group）（成员：1.2.840.113556.1.4.1941:=CN=UserName，CN=Users，DC=Y）‌我们的域名，DC=NET）