Active directory LDAP查询字符串大小
我想知道是否有人知道LDAP查询的大小是否有限制 我有一个应用程序正在通过组成员身份枚举Active directory LDAP查询字符串大小,active-directory,ldap,Active Directory,Ldap,我想知道是否有人知道LDAP查询的大小是否有限制 我有一个应用程序正在通过组成员身份枚举AD。使用查询 (&(objectclass=group)(CN=Groupname*)带有Member属性,只会在应用程序需要SamAccountName的地方回调用户的DN 所以。我已反转查询,并已搜索属于成员的用户: (&(objectclass=user)(|(Memberof=CN=Administrators,CN=Builtin, DC=Domain,DC=nonprod)(MemberOf=C
AD
。使用查询
(&(objectclass=group)(CN=Groupname*)
带有Member属性,只会在应用程序需要SamAccountName
的地方回调用户的DN
所以。我已反转查询,并已搜索属于成员的用户
:
(&(objectclass=user)(|(Memberof=CN=Administrators,CN=Builtin,
DC=Domain,DC=nonprod)(MemberOf=CN=APP\TH\u Admin\u DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))
这可以拉回每个组的所有成员
然而,这一声明并不
(&(objectclass=user)(|(MemberOf=CN=APP\TH\u ContentStudio\u DEV,OU=Groups,OU=user Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP\TH\u Admin\u DEV,OU=Groups,OU=user Groups,DC=domain,DC=nonprod))
我唯一能想到的是查询的大小
另外,如果有人知道一种方法,可以从组中提取
SamAccountName
,这会更好:)Terey当然是正确的
尝试:
-jim您至少可以通过以下方式导出samaccountnames(joware adfind.exe): adfind-default-f name=herewillbeyourgroup成员-list | adfind samaccountname-list
如果您希望从应用程序本身使用单个ldap搜索进行查询,这可能无法解决您的问题。第二个示例中提供的筛选器不是有效的筛选器。高质量的API和服务器应该拒绝这个过滤器。现在是第三个,而不是第二个。
(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))