我正在将Google目录同步从我们的网域构build到我们的Google应用帐户。 我正在尝试search特定通讯组中的所有用户:GoogleAppsActiveUsers。
我正在使用Windows 2003 R2作为我们的AD。
我有1个用户添加到组:GoogleAppsActiveUsers:[email protected]该组是OU组织公司用户。 如果我的search条件包括
CN=GoogleAppsActiveUsers,OU=Company Users,DC=company 在这种情况下,我得到0返回的结果。
我的filter是:
(objectClass=person)
但是,如果我将DN更改为:
OU=Company Users,DC=company
因此,我得到了所有用户(包括GoogleAppsActiveUsers组中的用户)。
我究竟做错了什么?
您指定的search结果与您提供的search参数完全相同。 (objectClass=person) ,其基础DN为CN=GoogleAppsActiveUsers,OU=Company Users,DC=company ,假设search范围为sub (您没有指定您使用的search范围),则将筛选候选列表中的所有对象包含具有person (或person子types)值的objectClass属性。 在你的情况下,没有符合这些标准的对象。 当您将search范围扩大到更高级别( OU=Company Users,DC=company )时,再次假定search范围为sub ,则返回更多条目。 您可能需要将您的filter更改为(isMemberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company)或(memberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company) ,以查找所需的组。