0

LDAPへの次の接続をColdFusion経由で機能させようとしていますが、値を返すことはできません(つまり、results.recordcountは常に0になります)。私の問題はクエリの「開始」部分にあると思うので、いくつかの調査を行い、多数の値を試しましたが、何も機能しないようです。

<cfldap 
  server = "adserver" 
  action = "query" 
  username = "DOMAIN\username" 
  password = "apassword" 
  name = "results" 
  scope="subtree" 
  start = "dc=domain.local" 
  attributes = "givenname,surname,uid,userid,groupMembership,mail,dn,roles,memberof,cn,samaccountName">

<cfoutput>
  #results.recordcount#
</cfoutput>

アクセスしようとしているADの構造は次のとおりです。表示されているツリーの下部にある[ユーザー]セクションにアクセスしようとしています。

Active Directory Users and Computers
- Saved queries
- domain.local
  - option1
  - option2
  - NAME1
    - option1
    - option2
    - NAME2
      - Computers
      - Disabled Users
      - Groups
      - Users

「ユーザー」を右クリックしてプロパティを表示すると、その正規名はdomain.local / NAME1 / NAME2 / Usersであることがわかります。これは、私の問題に関連していると思います。

cfldapの「開始」部分に何を使用すべきかについてのアイデアはありますか?

前もって感謝します。

4

2 に答える 2

4

SofterraのLDAPブラウザ(http://www.ldapbrowser.com/)などのプログラムを使用してADを参照し、検索を開始する階層の識別名を見つけることを強くお勧めします。これを使用して、ターゲットとするLDAP構造の正確なDNを見つけることができました。

于 2012-08-31T07:09:19.577 に答える
1

このような何かを試してみてください。高レベルから始めて、フィルター属性を使用してドリルダウンするのが最善の方法でした。

<cfldap action="query" start="DC=server, DC=domain, DC=com" filter="OU=Users" 
username = "DOMAIN\username" password = "apassword" name = "results" 
scope="subtree" attributes = "givenname,surname,uid,userid,groupMembership,mail,dn,roles,memberof,cn,samaccountName">
于 2012-08-31T13:47:43.713 に答える