我正在为需要查询 AD 组的产品配置 AD 身份验证。此查询未找到任何内容,供应商已提供此
(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)&(cn=*)((objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames))
作为他们用来返回组列表的过滤器。我不是 LDAP 专家,但这似乎不符合我习惯看到的 LDAP 过滤器语法(括号中的“attribute=value”集,带有以 & 或 | 为前缀的 () 集)。这可能是从更大的过滤器中提取的,但它仍然看起来无效。我尝试使用我运行 LDAP 查询的脚本对此进行测试,但我只是收到错误。
这是一个有效的 LDAP 查询吗?
答案1
据我所知不是。据我所知,应该是:
(&(cn=*)(|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)))