私はこれに似たドメイン構造を持っています:
DC=us,DC=earth,DC=com
DC=uk,DC=earth,DC=com
DC=au,DC=earth,DC=com
各ドメインには、ユーザー OU とグループ OU があります。
各ドメインには (us,uk,au) 01 から 10 のユーザー (us01、us02、....、uk01、uk02、....、au01、au02..) がいます。
グループがあります:
cn=group1,ou=groups,DC=uk,DC=earth,DC=com
us01、uk01、および au01 は、
cn=group1,ou=groups,DC=uk,DC=earth,DC=com.
のすべてのメンバーを返すために LDAP クエリを実行しようとしています。
cn=group1,ou=groups,DC=uk,DC=earth,DC=com
私は、「DC=earth,DC=com」のベース DN とフィルター付きを信じていました。
memberof=cn=group1,ou=groups,DC=uk,DC=earth,DC=com"
SUBTREE レベルのスコープでは機能するはずですが、そうではありません。
私は何を間違っていますか?出来ますか?
JXplorer を使用してテストしています。
さらに、ローカル ドメインに含まれるオブジェクトのみを照会/返すことができます。つまり、earth.com を BASE DN として使用すると、返される地球ドメインのオブジェクトしか「見る」ことができません。サブドメインを横断することはできないようです。これは正常ですか?
また、兄弟ドメインのオブジェクトも表示できません。つまり、au ドメインを BASE DN として使用している場合、英国のユーザーが表示されません。BASE DN はサブツリーに AD オブジェクトを「表示」できるようにする必要があるため、これは正しいと思います。これは正しいです?