我正在尝试创建一个可以在活动目录工具中运行的 ldap 查询,这样我就可以概览所有用户及其组。
我需要向这个脚本添加什么才能查看这些用户的组?
&(objectCategory=person)(objectClass=user) (givenName=)(sn=))
谢谢,
答案1
这不是一个脚本,而是一个 LDAP 过滤器,其含义是:
(&(objectCategory=person)(objectClass=user)(givenName=*)(sn=*))
检索类型为personAND userAND 且具有以下属性的条目:givenNameANDsn
如果您想要检索这些用户所属的组,请在工具上进行配置,您还想memberOf从过滤的用户条目中检索属性。
如问题主题所述,如果您想知道组的成员MyGroupName,请检索member通过 LDAP 过滤器过滤的该组的属性,例如:
(&(objectClass=groupOfUniqueNames)(cn=MyGroupName))