我不是 LDAP 专家。我需要运行 ldapsearch 来确定组中的成员身份...我已经阅读了这篇文章,并成功运行了一个简单的 ldapsearch,它显示了用户信息...所以我尝试构建一个组“memberOf”查询...没有成功...我运行查询,它显示“成功”,但没有返回任何数据..我已经对许多组尝试过这个,所以我确定我正在查询的组中有成员....我一次都没有返回任何数据...这是我正在运行的最新查询:
./ldapsearch \
-h one.two.three.com \
-b dc=one,dc=two,dc=three,dc=com \
-D 'XX-Sub\myuid' \
-w 'pswdxxx' \
"(&(objectCategory=user)(memberOf=DN=dba_grp))" \
distinguishedName
我已经转储了 ldap 信息 (objectclass=*),没有看到我遗漏的任何内容等。但我不太了解某些内容的含义,例如域、子域等。(即,它们在 ldap 角度中的含义,我知道它们在 ldap 之外的含义)如果需要,我可以发布配置设置的净化版本,或其他任何内容,但我不能发布真实命名的链接等。(我相信每个人都知道这一点)。我真的试图自己解决这个问题,而且已经花了好几天的时间......我仍在搜索论坛等。但如果有人能帮助我专注于这个问题,我会很高兴,这样我就可以更有信心,至少我正朝着正确的方向前进......非常感谢......
答案1
至少在 AD 中,“memberOf” 是像 distinguishedNames 列表一样存储的。
你可能想尝试一下:
(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=Groups,dc=one,dc=two,dc=three,dc=com))
另外,您可能还需要确保您的绑定 DN 有权针对所有目录发出读取查询,因为大多数 AD 中您只能针对绑定 DN 发出查询。