0

LDAP クエリのサイズに制限があるかどうかを誰かが知っているかどうか疑問に思っていました。

ADグループ メンバーシップを介して列挙するアプリケーションがあります。Member の属性を使用してクエリ を使用すると、アプリケーションが必要とするユーザー(&(objectclass=group)(CN=Groupname*))のみが引き戻されます。DNSamAccountName

そう。クエリを逆にして、次のユーザーを検索しましたMemberOf

(&(objectclass=user)(| (Memberof=CN=Administrators,CN=Builtin, DC=Domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=Domain,DC=nonprod)))

これは、各グループのすべてのメンバーを引き戻すのに機能します

しかし、この声明はそうではありません...

(&(objectclass=user)(| (MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

私が考えることができる唯一のことは、クエリのサイズですか?

また、誰かがグループから引き戻すことができる方法を知っていれば、SamAccountNameそれはさらに良いでしょう:)

4

2 に答える 2

1

もちろん、テリーは正しいです。

試す:

(&(objectclass=user)(|(MemberOf=CN=APP_TH_ContentStudio_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)(MemberOf=CN=APP_TH_Admin_DEV,OU=Groups,OU=User Groups,DC=domain,DC=nonprod)))

-ジム

于 2013-11-06T11:35:09.027 に答える
0

少なくとも次の方法で samaccountnames をエクスポートできます (joeware adfind.exe): adfind -default -f name=herewillbeyourgroup member -list | adfind samaccountname -list

アプリケーション自体から単一の LDAP 検索でクエリを実行する場合、おそらくこれでは問題は解決しません。

于 2013-12-13T20:33:40.320 に答える