J'essaie de faire une requête LDAP, d'obtenir une liste de tous mes groupes / membres. Je ne peux pas comprendre comment puis-je faire cela. Tous mes essais n'étaient pas effectifs.
Mon "AD Tree": Mydomain.Local / mybusiness / MyBusiness / GROUPES DE DISTRIBUTION / Voici mes groupes P>
J'ai essayé avec quelque chose: P>
(objectCategory=user) (memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)
3 Réponses :
Active Directory ne stocke pas l'adhésion au groupe sur les objets utilisateur. Il stocke uniquement la liste des membres du groupe. Les outils montrent l'adhésion au groupe sur des objets utilisateur en faisant des requêtes pour cela.
Que diriez-vous:
(& (ObjectClass = Group) (Membre = CN = My, Ou = Full, DC = Domaine))
(vous avez oublié le (&) dans votre exemple dans votre exemple dans la question).
Je ne suis pas familier avec l'annonce et le LDAP. J'essaie de faire cette question comme vous l'avez mentionnée, mais le résultat est vide. Quelle moyenne ou = pleine?
Remplacez la JOKING CN = MY, OU = FULL, DC = valeur de domaine, avec un vrai DN à l'utilisateur d'intérêt dans votre système. Mon.full.domain dans la notation de points.
La requête doit être: vous avez manqué & et ()
Si je comprends bien, cette requête affichera tous les membres qui ont le même domaine comme groupe. Et si je veux voir Tous les membres du groupe , quel que soit le domaine ?
@juan Mellado J'ai bien peur de ne pas vous avoir attrapé. Les groupes doivent être créés sous le domaine. Voici un exemple: (& (objetCategory = utilisateur) (membre de = cn = adminateurs, dc = root, dc = com)) - Cette requête affiche tous les membres des groupes d'administrateurs, "CN = administrations, DC = racine, DC = com "est le DN du groupe.
Le bon moyen d'obtenir tous les membres d'un groupe est de rendre le DN du groupe en tant que SearchDn et de transmettre le "membre" en tant qu'attribut pour entrer dans la fonction de recherche. Tous les membres du groupe peuvent maintenant être trouvés en passant par les valeurs d'attribut renvoyées par la recherche. Le filtre peut être fait générique comme (ObjectClass = *).
Pour élaborer le commentaire de Jwilleke, l'AD par défaut ne listera pas plus de 1500 (1000 dans les anciennes versions) d'un attribut multivalués comme membre , mais bien sûr de nombreux groupes d'annonces ont beaucoup plus de membres que cela. AD prend en charge Rangée de récupération pour aller chercher tous les attributs des groupes AD avec> 1500 (ou 1000) membres.