Active directory 不在OU中时搜索
我想用LDAP在广告中搜索,条件是人们不在特定的OU中(参见示例) 在我的过滤器中,我需要所有用户,但不包括位置B/users中的用户Active directory 不在OU中时搜索,active-directory,ldap,Active Directory,Ldap,我想用LDAP在广告中搜索,条件是人们不在特定的OU中(参见示例) 在我的过滤器中,我需要所有用户,但不包括位置B/users中的用户 这可能吗?如果是,如何允许在DN路径上构建筛选器,但Active Directory不支持。据我所知,您有以下解决方案来实现您的目标: 多个搜索,每个OU一个,不需要的OU除外 两次搜索,一次全局搜索,一次用于不需要对象的OU,并在第一次搜索中抑制第二次搜索的条目 使用AD中的属性来区分位置B中的用户。例如,名为OU的属性继承自organizationalPe
这可能吗?如果是,如何允许在DN路径上构建筛选器,但Active Directory不支持。据我所知,您有以下解决方案来实现您的目标:
- 多个搜索,每个OU一个,不需要的OU除外
- 两次搜索,一次全局搜索,一次用于不需要对象的OU,并在第一次搜索中抑制第二次搜索的条目
- 使用AD中的属性来区分位置B中的用户。例如,名为
的属性继承自OU
类。您将其设置为“locationB”(它是多变量的)organizationalPerson
如果您使用C语言编程,您已经获得了我在a中解释的对象的“父对象”信息,因此您可以根据此标准对对象进行排序。这是一些有用的东西,我正在尝试:)谢谢!
Domain.local
- [OU] Location A
-- [OU] Users
-- [OU] Computers
- [OU] Location B
-- [OU] Users
-- [OU] Computers
- [OU] Location C
-- [OU] Users
-- [OU] Computers