3

私はそのようなグループを持っています:

  • グループA
    • グループB
      • ユーザー
    • グループG
      • ユーザー

したがって、目標は、親グループ GroupA のメンバーであるすべてのユーザーを取得することです。

次のフィルターがあります。

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberOf=CN=GroupB,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))

これは、最低レベルのグループで機能します。

調査によると、これは機能するはずですが、機能しません。

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=(CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL)))

問題があれば、Active Directory Explorer を使用して識別名を取得し、Pentaho のデータ統合ツール (Kettle/PDI) の LDAP 入力ステップを使用してデータを取得しています。

4

2 に答える 2

6

質問をどこかに投稿するとすぐに、質問に対する答えが常に見つかるという事実が気に入っています。もっと早く投稿することを学ぶ必要があり、検索に費やす時間が減るかもしれません:)

これに関するmsdn記事にエラーがあり、括弧が多すぎることを示すランダムなstackoverflow投稿が見つかりました。

これはうまくいきません:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=(CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL)))

しかし、これは機能します:

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))

(識別名の周りに括弧はありません)

于 2012-10-29T14:22:43.033 に答える
0

こんにちは、これはユーザーを再帰的に取得しません。これは、親グループのユーザーのリストのみを提供するだけです。

(&(objectCategory=Person)(objectClass=User)(mail=*MyEmailDomain.com)(memberof:1.2.840.113556.1.4.1941:=CN=GroupA,OU=MyOU3,OU=MyOU2,OU=MyOU1,DC=MyDomain,DC=LOCAL))
于 2016-01-28T10:54:29.847 に答える