无法获取AD中的组用户列表 - memberOf功能无法正常工作

时间:2017-10-04 14:05:50

标签: active-directory ldap ldap-query

此查询正常工作:

(&(objectCategory=user)(objectClass=user)(memberOf=*) )

但是任何一个,选择组 - 没有结果

(&(objectCategory=user)(objectClass=user)(memberOf=myGroup) )

(&(objectCategory=user)(objectClass=user)(memberOf=CN=myGroup) )

(&(objectCategory=user)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=myGroup) )

1 个答案:

答案 0 :(得分:1)

这是因为memberof属性存储了dn值,所以你必须在过滤器中提供一个dn。

通过dn我的意思是一个完整的dn一直到ldap目录树的根目录。

如果您的论坛:CN=myGroup位于分支ou=groups中且目录的baseDn为dc=local,dc=com,则必须指定一个过滤器:

memberof=CN=myGroup,ou=groups,dc=local,dc=com