Active directory ldap搜索结果参考消息

我正在尝试进行嵌套组筛选（即尝试检索用户所属的多个组）。我能够获取多个条目，该嵌套用户是其中的一部分。然而，最后我也看到了一条ldapsearchresref消息

我的疑问是： 假设作为多条目搜索的一部分，您可以假设ldapsearchresref message作为搜索查询结束的指示器，这是一种有效的假设吗（即，您是否可以安全地假设，对于每个返回多个搜索条目的搜索，您将始终收到指示搜索查询结果结束的ldapsearchresref）

我用于检索多个条目的筛选器是：

(&(objectclass=*)(member:1.2.840.113556.1.4.1941:=cn=sam,dc=aaaldap,dc=com))

---

谢谢

您几乎可以收到任何LDAP请求的引用

如果只有一个LDAP服务器和一个分区，则不应收到引用

您不能假设每次搜索请求都会有一个推荐

对于每个搜索请求，您可以预期以下内容：

---

这不是你在这里问的问题的一部分吗？是的，Rahul，很抱歉，论坛上充斥着无聊的问题。但是，我想如果我在单独的线程中发布这个问题，我会获得更好的可视性。嗨，我只有一个ldap服务器，但是你能通过一个分区详细说明你所指的内容吗。有没有办法确保在AD服务器上，我可以禁用以确保只有一个分区？查询rootDSE以了解。我不确定AD是如何决定进行分区的，但看看我自己的2003年服务器，我看到了四个NamingContext:NamingContext:CN=Configuration，DC=mad，DC=willeke，DC=com NamingContext:CN=Schema，CN=Configuration，DC=mad，DC=com NamingContext:DC=DomainDnsZones，DC=mad，DC=willeke，DC=com NamingContext:DC=ForestDnsZones，DC=mad，DC=willeke，DC=com命名上下文：DC=mad，DC=willeke，DC=com，其中defaultNamingContext:DC=mad，DC=willeke，DC=com是实际的域名。值由服务器和AFIK设置，不能在AD中更改。