ldap 查询活动目录:所有用户及其指定组或组及其成员

ldap 查询活动目录:所有用户及其指定组或组及其成员

我正在尝试创建一个可以在活动目录工具中运行的 ldap 查询,这样我就可以概览所有用户及其组。

我需要向这个脚本添加什么才能查看这些用户的组?

&(objectCategory=person)(objectClass=user) (givenName=)(sn=))

谢谢,

答案1

这不是一个脚本,而是一个 LDAP 过滤器,其含义是:

(&(objectCategory=person)(objectClass=user)(givenName=*)(sn=*))

检索类型为personAND userAND 且具有以下属性的条目:givenNameANDsn

如果您想要检索这些用户所属的组,请在工具上进行配置,您还想memberOf从过滤的用户条目中检索属性。

如问题主题所述,如果您想知道组的成员MyGroupName,请检索member通过 LDAP 过滤器过滤的该组的属性,例如:

(&(objectClass=groupOfUniqueNames)(cn=MyGroupName))

相关内容