Ldap组筛选器查询以排除成员列表中的嵌套组

我想编写

ldap

组过滤器，在这里我想提取所有

组

及其

成员

，但排除指定

OU

中的

嵌套组成员

。 这将消除循环群的机会

例如，组A包含以下成员：

用户1

用户2

第一组

在查询中，我只希望组A中有用户1和用户2

---

过滤器示例是

（&（objectClass=Group）（member=*）

，但我不知道在成员过滤器中可以使用哪些选项

如果要检索某个组的成员，可以使用类似于

（&（objectClass=groupOfNames）（cn=rdn）的筛选器）

并在要检索的属性列表中包含

member

。如果没有扩展搜索控件的进一步帮助，您将只获得直接成员，因此无需担心嵌套组的成员。为了从搜索结果中删除嵌套组，请在属性列表中包括

objectClass

。不过，您必须在客户端进行筛选。

谢谢您的建议。我正在使用IDM工具从AD获取记录。根据我的要求，我们需要获取所有组和这些组的成员（不包括作为成员的组）。我只能选择将筛选条件放入ldap搜索筛选器中。我无法在筛选条件下提供单个组名。有什么方法可以编写通用筛选条件吗？那么，为什么不直接使用

（&（objectClass=user）（memberOf=*））

？