Fatal编程技术网

Active directory LDAP/AD查询以获取公司用户

active-directory ldap

Active directory LDAP/AD查询以获取公司用户,active-directory,ldap,Active Directory,Ldap,我有一棵像这样的树在左边的框架里 AD Saved Queries me.local Builtin Computers ... CompanyName computers contacts disabled distribution .... user 我想从用户文件夹中获取所有用户 右侧框架中userfolder的内容如下所示: 名称类型 name1,name1用户 name2,name2用户 组1安全组 name3,name

我有一棵像这样的树在左边的框架里

AD
Saved Queries
me.local
  Builtin
  Computers
  ...
  CompanyName
    computers
    contacts
    disabled
    distribution
    ....
    user
我想从用户文件夹中获取所有用户

右侧框架中userfolder的内容如下所示:

名称类型 name1,name1用户 name2,name2用户 组1安全组 name3,name3用户 名称4,姓氏4用户 name5,name5用户

我认为cn和ou之间的区别对我来说并不清楚。 我试过像他一样:

(&ou=user,ou=CompanyName,dc=me,dc=local)
没有结果。

为查询指定搜索dn或范围,并将其设置为用户

CN=Users,DC=YOUDOMAIN,DC=COM
如果你想要所有的用户,过滤器很简单。以下为广告:

(objectClass=organizationalPerson)
根据LDAP/AD的设置方式,您需要进行身份验证才能执行LDAP查询。因此,创建一个具有只读权限的用户,然后再次测试

对于问题cn和ou:

最简单(但并非完全正确)的说法是,OU是一个容器(你可以把它看作一个文件夹),cn应该是一个最终实体(用户、组、计算机对象等)

问题是,在微软的主动董事会中,CN可以拥有子公司CN。因此CN并不总是叶子对象。

为查询指定搜索dn或范围,并将其设置为用户

CN=Users,DC=YOUDOMAIN,DC=COM
如果你想要所有的用户,过滤器很简单。以下为广告:

(objectClass=organizationalPerson)
根据LDAP/AD的设置方式,您需要进行身份验证才能执行LDAP查询。因此,创建一个具有只读权限的用户,然后再次测试

对于问题cn和ou:

最简单(但并非完全正确)的说法是,OU是一个容器(你可以把它看作一个文件夹),cn应该是一个最终实体(用户、组、计算机对象等)

问题是,在微软的主动董事会中,CN可以拥有子公司CN。因此CN并不总是叶子对象。

我们需要更多信息,如真实的DIT(LDAP树,具有正确的DN)、条目示例以及您尝试实现的内容,因为您的筛选器不正确,这意味着语法不正确,因此将永远无法工作。谢谢您。我已经更新了上面的描述。也许这会更有用。这不是关于
ou
cn
的问题。关于LDAP目录如何工作的知识是这里的基本问题。有些对象被组织成一棵树,树上有包含对象和/或其他分支的分支,依此类推。如果希望所有用户直接位于分支下,则必须指定此特定分支上搜索的
baseDN
,并根据所有要检索的对象的公共属性进行筛选,即,对于user is,可以是
(objectClass=user)
,此处的baseDN应该是:
ou=user,ou=CompanyName,dc=me,dc=local
我们需要更多信息,比如真实的DIT(LDAP树,具有正确的DN)、条目示例以及您尝试实现的内容,因为您的筛选器不正确,这意味着语法不正确,因此永远不会起作用谢谢您。我已经更新了上面的描述。也许这会更有用。这不是关于
ou
cn
的问题。关于LDAP目录如何工作的知识是这里的基本问题。有些对象被组织成一棵树,树上有包含对象和/或其他分支的分支,依此类推。如果希望所有用户直接位于分支下,则必须指定此特定分支上搜索的
baseDN
,并根据所有要检索的对象的公共属性进行筛选,即,对于user is,可以是
(objectClass=user)
,此处的baseDN应该是:
ou=user,ou=CompanyName,dc=me,dc=local
如果我尝试这个-OU=user,OU=CompanyName,dc=me,dc=local-我会得到一个空的答案/列表。这是一个截图:。我需要文件夹“me.local->CompanyName->user”中的用户列表。整个过程应该是下一个oud-login。尝试将OU=user更改为CN=user——出于某种原因,Microsoft将容器用户视为一个单独的对象,而不是组织单元。所以基本搜索应该是CN=user,OU=CompanyName,DC=me,DC=localhello-michael。。。只有空列表。我不知道我做错了什么。再想一想:你是对授权用户还是匿名用户这样做的?查看是否有登录LDAP/AD的选项,然后执行搜索。如果这也没有帮助,请从Softerra下载LDAP浏览器。有了它,你可以浏览你的广告,复制粘贴FDN,还可以快速测试查询。我会尝试你的链接,很快就会回来。如果我尝试这个-OU=user,OU=CompanyName,DC=me,DC=local-我会得到一个空的答案/列表。这是一个截图:。我需要文件夹“me.local->CompanyName->user”中的用户列表。整个过程应该是下一个oud-login。尝试将OU=user更改为CN=user——出于某种原因,Microsoft将容器用户视为一个单独的对象,而不是组织单元。所以基本搜索应该是CN=user,OU=CompanyName,DC=me,DC=localhello-michael。。。只有空列表。我不知道我做错了什么。再想一想:你是对授权用户还是匿名用户这样做的?查看是否有登录LDAP/AD的选项,然后执行搜索。如果这也没有帮助,请从Softerra下载LDAP浏览器。有了它,你可以浏览你的广告,复制粘贴FDN,还可以快速测试查询。我会尝试你的链接,很快就会回来。