Active directory active directory身份验证获取无效的属性描述_Active Directory_Ldap

Active directory active directory身份验证获取无效的属性描述

active-directory ldap

Active directory active directory身份验证获取无效的属性描述,active-directory,ldap,Active Directory,Ldap,如果我只使用sAMAccountName，身份验证工作正常。当我尝试使用 'memberOf=（&（objectClass=user）（sAMAccountName=*）（|（department=861）（department=945））' 作为登录的ldap属性名，我得到 javax.naming.directory.InvalidSearchFilterException:无效属性描述我试过使用/不使用memberOf=位。有什么建议吗？大多数使用memberOf的服务器都有一个属性定

如果我只使用sAMAccountName，身份验证工作正常。当我尝试使用

'memberOf=（&（objectClass=user）（sAMAccountName=*）（|（department=861）（department=945））'

作为登录的ldap属性名，我得到

javax.naming.directory.InvalidSearchFilterException:无效属性描述

我试过使用/不使用memberOf=位。有什么建议吗？

大多数使用

memberOf

的服务器都有一个属性定义，该属性将其定义为具有

DN

语法（

1.3.6.1.4.1.1466.115.121.1.12

）。如果服务器是这种情况，则筛选器中的断言将无法成功，因为断言中的属性值不是DN