Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/elixir/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Active directory 不在OU中时搜索_Active Directory_Ldap - Fatal编程技术网
Fatal编程技术网

Active directory 不在OU中时搜索

active-directory ldap

Active directory 不在OU中时搜索,active-directory,ldap,Active Directory,Ldap,我想用LDAP在广告中搜索,条件是人们不在特定的OU中(参见示例) 在我的过滤器中,我需要所有用户,但不包括位置B/users中的用户 这可能吗?如果是,如何允许在DN路径上构建筛选器,但Active Directory不支持。据我所知,您有以下解决方案来实现您的目标: 多个搜索,每个OU一个,不需要的OU除外 两次搜索,一次全局搜索,一次用于不需要对象的OU,并在第一次搜索中抑制第二次搜索的条目 使用AD中的属性来区分位置B中的用户。例如,名为OU的属性继承自organizationalPe

我想用LDAP在广告中搜索,条件是人们不在特定的OU中(参见示例)

在我的过滤器中,我需要所有用户,但不包括位置B/users中的用户

这可能吗?如果是,如何允许在DN路径上构建筛选器,但Active Directory不支持。据我所知,您有以下解决方案来实现您的目标:

  • 多个搜索,每个OU一个,不需要的OU除外
  • 两次搜索,一次全局搜索,一次用于不需要对象的OU,并在第一次搜索中抑制第二次搜索的条目
  • 使用AD中的属性来区分位置B中的用户。例如,名为
    OU
    的属性继承自
    organizationalPerson
    类。您将其设置为“locationB”(它是多变量的)
第三种解决方案是我使用的。我对你的建议是:

  • 测试用户目录中是否使用OU属性,如果是,请选择其他属性

    (&(|)(objectclass=inetOrgPerson)(objectclass=user))(ou=*))

  • 通过编写脚本、编程、使用LDIF填充您选择的属性并使其保持使用状态

    • 如果您使用C语言编程,您已经获得了我在a中解释的对象的“父对象”信息,因此您可以根据此标准对对象进行排序。

    这是一些有用的东西,我正在尝试:)谢谢! 
    Domain.local
- [OU] Location A
-- [OU] Users
-- [OU] Computers
- [OU] Location B
-- [OU] Users
-- [OU] Computers
- [OU] Location C
-- [OU] Users
-- [OU] Computers