Active directory 正在查询LDAP组的其他域成员
我的LDAP组,Active directory 正在查询LDAP组的其他域成员,active-directory,ldap,Active Directory,Ldap,我的LDAP组,TestGroup,其域为a。它包含来自域A、B和C的成员 当我查询TestGroup的所有成员时,它只返回A域(组的域)中的成员 如何查询TestGroup的所有成员,而不考虑域?您当前的筛选器正在查找直接属于组成员的所有user对象。您需要获取组对象,并枚举成员属性。这将为您提供每个成员的专有名称。如果您需要访问成员的对象,那么您必须使用类似(DiscriminatedName=)的内容来搜索该对象 这并不容易。您必须决定是否要递归地获取成员。我很确定来自其他域的用户是由外部
TestGroup
,其域为a
。它包含来自域A
、B
和C
的成员
当我查询TestGroup
的所有成员时,它只返回A
域(组的域)中的成员
如何查询
TestGroup
的所有成员,而不考虑域?您当前的筛选器正在查找直接属于组成员的所有user
对象。您需要获取组对象,并枚举成员
属性。这将为您提供每个成员的专有名称。如果您需要访问成员的对象,那么您必须使用类似(DiscriminatedName=)的内容来搜索该对象
这并不容易。您必须决定是否要递归地获取成员。我很确定来自其他域的用户是由外部安全主体容器中的虚拟对象表示的。有几个问题-您查询的是什么类型的LDAP服务器?您的目录体系结构是什么样子的?您当前使用的LDAP查询语法是什么?请记住,每个LDAP查询都需要一些BaseDN作为搜索的起点。如果BaseDN仅包含一个域,则您将只接收该特定域的结果。它是一个
ldaps
服务器。不确定层次结构。语法:(&(objectcategory=user)(memberOf=”有什么选择?只有当人们共享组的域时才将他们添加到DL?@Kevin我不认为有其他选择,它只是一团糟。我希望通过更新Spring LDAP配置文件来解决这个问题,但显然我需要代码更新,是吗?