用于返回特定组成员的LDAP查询

我需要从LDAP中获取一些用户，只有那些属于名称以模式开头的组的用户，比如

((&objectcategory=user)(memberof=cn=**groupNamePattern_***,OU=distribution,DC=xx,DC=com))

我认为它需要做一些子查询，以便首先检索与模式匹配的组列表，然后检索这些组的用户

这种查询如何表达？

为什么不查询：

（cn=**groupNamePattern**）

基数为OU=distribution，DC=xx，DC=com

---

并返回成员列表

我使用（&（objectcategory=group）（name=pattern*）检索组列表如何将这些查询合并为单个查询？@azathoth:因此，在对组的查询中，返回member属性。这将返回与模式匹配的所有组及其成员列表。因此，请循环浏览返回值列表。您能提供一个示例查询吗？我不熟悉LDAPUse，因为（&（objectcategory=group）（name=pattern*）和您的成员检索属性列表中都有一个。然后，您有一个组（您想要的组）及其成员的列表。我做了一些研究，发现我不能在LDAP筛选器中使用通配符作为包含LDAP可分辨名称的属性，正如我的需求所述（我需要在单个查询中获取用户，不涉及脚本）。无论如何，谢谢你