在查询组成员时,是否可以返回成员的SaMAccountAttribute以及专有名称?
我有查询(&(objectCategory=group)(cn=group))但它只返回每个用户的可分辨名称。我试图避免只是为了获得所需的属性来查询每个用户。
答案 0 :(得分:0)
不,本来就不可能。这就是LDAP协议的工作方式。
请求之间没有联接。
另一种方法可能是:
(&(objectCategory=group)(cn=group)) (&(objectClass=user)(memberof=<GROUP DN>))并仅检索samAccountName属性。您将拥有所需的属性,LDAP搜索返回的每个条目都应附带其DN。