我正在尝试获取属于特定所有用户的所有列表团体从 Domino 8 LDAP 服务器使用 ldapsearch。
我尝试了以下过滤器的几乎所有可能的变体,但均未成功:
(memberOf=CN=GroupName)
(dominoaccessgroups=CN=GroupName)
请注意,属性 dominoaccessgroups 显示在 LDAP 浏览器中,并包含用户所属组的名称。对于用户所属的每个组,用户对象都有一个匹配的 dominoaccessgroups 属性
无论我尝试什么,它总是返回一个空结果集。
欢迎任何帮助,我整个下午都在努力解决这个问题。
编辑
如下所示,我可以通过查询组的成员属性来获取组中所有用户的列表。但是,我最初的问题在这一点上并不清楚:我不想提取用户的 DN,而是提取另一个属性的值(在我的情况下是邮件属性)。有没有办法做到这一点,而无需运行两个单独的查询(一个用于组成员的 DN,另一个用于第一个返回的所有 DN 的邮件属性)?
答案1
抱歉,我无法完全解析您所说的“...属于 Domino 8 LDAP 服务器的特定...”的意思。
但是如果你搜索“objectClass=dominoGroup”
ldapsearch -h localhost "objectClass=dominoGroup"
您将获得所有群组的列表。如果您查看返回值,您将看到每个群组都有一个“成员”属性列表,其中列出了群组的所有成员。
因此
ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member
您将获得“LocalDomainAdmins”组的所有成员的列表。
高血压
答案2
组的对象类称为groupOfNames。以下过滤器应该对组进行 LDAP 搜索:
(&(objectclass=groupofnames)(cn=GroupName))