Active directory 获取OU包含的组的所有成员_Active Directory_Ldap

Active directory 获取OU包含的组的所有成员

active-directory ldap

Active directory 获取OU包含的组的所有成员,active-directory,ldap,Active Directory,Ldap,我正在尝试获取属于组的所有用户。只有一个小组，对我来说没有问题： (& (objectCategory=Person) (sAMAccountName=*) (memberOf=CN=...,OU=...,DC=..) ) 但我现在需要获取属于OU的组的所有成员。我的想法是使用以下方法： (& (objectCategory=Person) (sAMAccountName=*) (memberOf=CN=*,OU=...,DC

我正在尝试获取属于组的所有用户。
只有一个小组，对我来说没有问题：

(&
    (objectCategory=Person)
    (sAMAccountName=*)
    (memberOf=CN=...,OU=...,DC=..)
)

但我现在需要获取属于OU的组的所有成员。
我的想法是使用以下方法：

(&
    (objectCategory=Person)
    (sAMAccountName=*)
    (memberOf=CN=*,OU=...,DC=..)
)

但它似乎不起作用（结果是空的）。我正在使用ApacheLDAP Studio进行测试。

有没有可能像这样过滤用户？

对不起，我认为您不能在Active Directory的DN Comparison中使用通配符

ExtensibleMatch可能允许您在DN路径上构建筛选器，但Active Directory不支持它。据我所知，您有以下解决方案来实现您的目标：

首先查找OU中的所有组，然后查找每个组的所有成员

定义“似乎不起作用”。我已更新了我的问题：