我不是LDAP专家。 我需要运行一个ldapsearch来确定组中的成员资格…我已经读了这个,并成功得到一个简单的ldapsearch运行,显示用户信息…所以我试图构造一个组“memberOf”查询…没有快乐…我运行查询,它说“成功”,但没有返回任何数据..我已经尝试了这个与许多gorups,所以我确信有我正在查询的组中的成员….没有一次我有任何数据返回…这是我正在运行的最新查询:
./ldapsearch \ -h one.two.three.com \ -b dc=one,dc=two,dc=three,dc=com \ -D 'XX-Sub\myuid' \ -w 'pswdxxx' \ "(&(objectCategory=user)(memberOf=DN=dba_grp))" \ distinguishedName 我已经抛弃了ldap info(objectclass = *),并没有看到我省略的任何东西,但是我不太了解某些东西是什么意思,比如域,子域等等(也就是它们的含义ldap的angular度来看,我知道他们是什么意思之外的ldap)如果需要我可以发布一个消毒版本的configuration设置,或任何,但我不能张贴真正的命名链接等(我敢肯定每个人都知道这一点)。 我真的试图自己解决这个问题,而且已经有好几天了……我还在寻找委员会等,但是如果有人能够帮助我专注于这个问题,我会很喜欢它,所以我可以成为一个更有信心我至less朝着正确的方向前进…非常感谢…
至less在AD中的“memberOf”被存储为像distinguishedNames的列表。
你可能想试试这个:
(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=Groups,dc=one,dc=two,dc=three,dc=com))
另外,您可能希望确保绑定DN有权对所有目录发出读取查询,因为大部分AD只能针对绑定DN发出查询。