Windows 使用ldap3查询用户所属的所有active directory组_Windows_Python 3.x_Active Directory_Ldap_Python Ldap

Windows 使用ldap3查询用户所属的所有active directory组

windows python-3.x active-directory ldap

Windows 使用ldap3查询用户所属的所有active directory组,windows,python-3.x,active-directory,ldap,python-ldap,Windows,Python 3.x,Active Directory,Ldap,Python Ldap,使用此查询从active directory查询域用户没有问题 from ldap3 import ObjectDef, AttrDef, Reader, Entry, Attribute, OperationalAttribute import ldap3 person = ObjectDef('inetOrgPerson') s = ldap3.Server('myad.com') c = ldap3.Connection(s, user = 'myuser', password = 'm

使用此查询从active directory查询域用户没有问题

from ldap3 import ObjectDef, AttrDef, Reader, Entry, Attribute, OperationalAttribute
import ldap3

person = ObjectDef('inetOrgPerson')
s = ldap3.Server('myad.com')
c = ldap3.Connection(s, user = 'myuser', password = 'mypassword')

ldap3.Reader(c, person, '(&(objectCategory=person)(sAMAccountName=myuser))', 'dc=mydomain,dc=com').search()

但是，此查询返回用户所属组的空列表，如何使其工作

ldap3.Reader(c, person, '(&(objectCategory=group)(member=myuser))', 'dc=mydomain,dc=com').search()

我用。提前感谢。

帮助我：

我需要从第一次查询返回的用户的fullDN，这样就可以：

ldap3.Reader(c, person, '(&(member=CN=myuser_in_full_name,OU=xxx,OU=xxxxxx,DC=mydomain,DC=com)(objectClass=group))', 'dc=mydomain,dc=com').search()