LDAP 查询以获取子 OU 中所有组的成员

tag-icon tag-icon ldap groups
LDAP 查询以获取子 OU 中所有组的成员

我需要获取在子 OU 上配置的一组组的所有成员用户。

此子 OU 的 DN 为“OU=OU2,OU=1,DC=labo,DC=test”。组将位于“CN="",OU=OU2,OU=1,DC=labo,DC=test”中。

有没有一种方法可以执行查询来获取这些组的所有用户成员?

答案1

您应该查询代表用户成员资格的虚拟属性,这将是一个简单的 ldap 搜索,类似于:

 ldapsearch -h localhost --port 1389 -D "cn=Directory Manager" -w "password" -b "ou=people,o=group" -s sub "(ismemberof=CN=*,OU=OU2,OU=1,DC=labo,DC=test)"

请注意,一些 ldap 使用 memberof 而不是 ismemberof。

相关内容