从AD服务器提取成员的LDAP查询

Question

我在LDAP和Active Directory中。我是这样连接广告的：

ad.myhostname.com

• Base

• 主机： DN：CN=GGM-FOX-MANAGER,OU=ClaimRoles,OU=Groups,OU=ENT,DC=ad,DC=myhostname,dc=com

我想从GGM-FOX-MANAGER组中提取所有用户

当我试图使用这个查询时，没有用户：

(&(objectCategory=user)(memberOf=cn=CN=GGM-FOX-MANAGER,OU=ClaimRoles,OU=Groups,OU=ENT,DC=ad,DC=myhostname,dc=com))

所以我打开了UI页面，在这里我可以看到AD中的数据结构。

GGM-FOX-MANAGER

1. 搜索组

GGM-FOX-MANAGER打开的

1. 页面

1. 扩展GGM-FOX-MANAGER，见以下3个新类别

通用属性成员

当我单击

1. 时，可以看到three列中的“所有用户”列表

名称类型描述

所有用户的Type都是Type

其中用户的DN名称是

CN=12300,OU=Employees,OU=Users;DC=BR,DC=AD,DC=myhostname,DC=com

以上dn还包括DC=BR --这有问题吗？

更详细的是，在打开Members选项卡时，我也可以看到这个路径，在这个路径下，我的用户就在下面

ActiveDirectory/ad.myhostname.com/ENT/Groups/ClaimRoles

请问，我应该使用什么查询来提取所有成员？

Answer 1

您可能会将基本DN设置为组的DN。您需要将您的Base设置为distinguishedName，这对于您正在使用的组和正在搜索的用户的位置都是常见的。

在这种情况下，只需将Base 设置为值DC=ad、DC=myhostname、dc=com即可。