Active directory LDAP查询字符串大小_Active Directory_Ldap

Active directory LDAP查询字符串大小

active-directory ldap

Active directory LDAP查询字符串大小,active-directory,ldap,Active Directory,Ldap,我想知道是否有人知道LDAP查询的大小是否有限制我有一个应用程序正在通过组成员身份枚举AD。使用查询（&（objectclass=group）（CN=Groupname*）带有Member属性，只会在应用程序需要SamAccountName的地方回调用户的DN 所以。我已反转查询，并已搜索属于成员的用户：（&（objectclass=user）（|（Memberof=CN=Administrators，CN=Builtin， DC=Domain，DC=nonprod）（MemberOf=C

我想知道是否有人知道LDAP查询的大小是否有限制

我有一个应用程序正在通过组成员身份枚举

AD

。使用查询

（&（objectclass=group）（CN=Groupname*）

带有Member属性，只会在应用程序需要

SamAccountName

的地方回调用户的

DN

所以。我已反转查询，并已搜索属于

成员的用户

：

（&（objectclass=user）（|（Memberof=CN=Administrators，CN=Builtin，
DC=Domain，DC=nonprod）（MemberOf=CN=APP\TH\u Admin\u DEV，OU=Groups，OU=User Groups，DC=Domain，DC=nonprod）））

这可以拉回每个组的所有成员

然而，这一声明并不

（&（objectclass=user）（|（MemberOf=CN=APP\TH\u ContentStudio\u DEV，OU=Groups，OU=user Groups，DC=domain，DC=nonprod）（MemberOf=CN=APP\TH\u Admin\u DEV，OU=Groups，OU=user Groups，DC=domain，DC=nonprod））

我唯一能想到的是查询的大小

另外，如果有人知道一种方法，可以从组中提取

SamAccountName

，这会更好：）

Terey当然是正确的

尝试：

-jim

您至少可以通过以下方式导出samaccountnames（joware adfind.exe）： adfind-default-f name=herewillbeyourgroup成员-list | adfind samaccountname-list

如果您希望从应用程序本身使用单个ldap搜索进行查询，这可能无法解决您的问题。

第二个示例中提供的筛选器不是有效的筛选器。高质量的API和服务器应该拒绝这个过滤器。现在是第三个，而不是第二个。

(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))