我想知道是否有人知道LDAP查询的大小是否有限制。
我有一个通过群组成员资格枚举AD
的应用程序。使用查询
仅包含“成员属性”的(&(objectclass=group)(CN=Groupname*))
会撤回应用程序所需的DN
用户SamAccountName
。
因此。我已经颠倒了查询并搜索了MemberOf
的用户:
(&(objectclass=user)(| (Memberof=CN=Administrators,CN=Builtin,
DC=Domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))
这可以拉回每个小组的所有成员
但是,这句话没有......
(&(objectclass=user)(| (MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))
我唯一能想到的是查询的大小?
另外,如果有人知道你可以从那些更好的群体中撤回SamAccountName
的方式:)
答案 0 :(得分:1)
Terey当然是对的。
尝试:
(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))
-Jim
答案 1 :(得分:0)
您可以至少以这种方式导出samaccountnames(joeware adfind.exe): adfind -default -f name = herewillbeyourgroup member -list | adfind samaccountname -list
如果您希望从应用程序本身查询单个ldap搜索,这可能无法解决您的问题。