我试图使用ldapsearch从Domino 8 LDAP服务器获取属于特定组的所有用户的所有列表。
我已经尝试了几乎所有可能的以下filter的变体,但没有成功:
(memberOf=CN=GroupName) (dominoaccessgroups=CN=GroupName)
请注意,属性dominoaccessgroups显示在LDAP浏览器中,并包含用户所属的组的名称。 对于用户所属的每个组,都有一个匹配的用户对象的dominoaccessgroups属性
无论我尝试什么,它总是返回一个空的结果集。
欢迎任何帮助,我整个下午都在苦苦挣扎。
编辑
如下所示,我可以通过查询组中的成员属性来获取组中所有用户的列表。 不过,我原来的问题在这一点上并不清楚:我不想提取用户的DN,而是提取另一个属性的值(在我的情况下是mail属性)。 有没有办法做到这一点,而不需要运行两个单独的查询(一个用于组成员的DN,一个用于第一个返回的所有DN的邮件属性)?
对不起,我无法完全parsing“…属于Domino 8 LDAP服务器中特定的内容”的含义。
但是,如果您search“objectClass = dominoGroup”
ldapsearch -h localhost "objectClass=dominoGroup"
你会得到你所有组的列表。 如果你看看返回值,你会看到,每个组都有一个“成员”属性列表,列出了一个组的所有成员。
所以
ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member
您将获得“LocalDomainAdmins”组的所有成员的列表。
HTH
组的对象类称为groupOfNames
。 以下filter应该对组进行LDAPsearch:
(&(objectclass=groupofnames)(cn=GroupName))