我正在建立从我们的域到我们的 Google 应用帐户的 Google 目录同步。我正在尝试搜索特定分发组中的所有用户:GoogleAppsActiveUsers。
我使用 Windows 2003 R2 作为我们的 AD。
我已将 1 位用户添加到组:GoogleAppsActiveUsers:[电子邮件保护] 该组隶属于 OU 公司用户。如果我的搜索条件包括
CN=GoogleAppsActiveUsers,OU=Company Users,DC=company
在这种情况下,我得到 0 个返回结果。
我的过滤器是:
(objectClass=person)
但是,如果我将 DN 更改为:
OU=Company Users,DC=company
结果,我获得了所有用户(包括我的 GoogleAppsActiveUsers 组内的用户)。
我究竟做错了什么?
答案1
您指定的搜索结果与您给出的搜索参数所预期的完全一致。(objectClass=person)基本 DN 为CN=GoogleAppsActiveUsers,OU=Company Users,DC=company,假设搜索范围为sub(您未指定使用的搜索范围),将从包含objectClass值为person(或子类型为person)的属性的候选列表中过滤所有对象。就您而言,没有符合这些条件的对象。当您将搜索范围扩大到更高级别(OU=Company Users,DC=company)时,再次假设搜索范围为sub,将返回更多条目。您可能应该将过滤器更改为(isMemberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company)或 ,(memberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company)以便找到所需组的成员。