Active directory 是否使用LDAP显示特定组的所有嵌套组成员?
我正在寻找一个LDAP查询,它将返回属于某个LDAP/AD组的所有组,包括所有子组 想象一下这棵树:A,A.1,A.2,A.1.1 我想查询A并得到:3个结果:A.1、A.2、A.1.1 从我最初的研究来看,它似乎与来自的LDAP_匹配_规则_有关,但我无法找出执行查询的正确语法Active directory 是否使用LDAP显示特定组的所有嵌套组成员?,active-directory,ldap,Active Directory,Ldap,我正在寻找一个LDAP查询,它将返回属于某个LDAP/AD组的所有组,包括所有子组 想象一下这棵树:A,A.1,A.2,A.1.1 我想查询A并得到:3个结果:A.1、A.2、A.1.1 从我最初的研究来看,它似乎与来自的LDAP_匹配_规则_有关,但我无法找出执行查询的正确语法 注意:这是一个Microsoft Active Directory,因此解决方案不必是通用的。从您的解释中不确定您要实现什么,但可以选择以下选项之一: 解析所有成员(包括嵌套的)安全组(至少需要Windows 2003
注意:这是一个Microsoft Active Directory,因此解决方案不必是通用的。从您的解释中不确定您要实现什么,但可以选择以下选项之一: 解析所有成员(包括嵌套的)安全组(至少需要Windows 2003 SP2)# 或仅检索用户:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)