Назад | Перейти на главную страницу

Domino LDAP: получение электронной почты всех пользователей в группе

Я пытаюсь получить весь список всех пользователей, принадлежащих определенному группа с LDAP-сервера Domino 8 с помощью ldapsearch.

Я пробовал практически все возможные варианты следующих фильтров, но безуспешно:

(memberOf=CN=GroupName)
(dominoaccessgroups=CN=GroupName)

Обратите внимание, что атрибут dominoaccessgroups отображается в браузере LDAP и содержит имя группы, к которой принадлежит пользователь. Для каждой группы, к которой принадлежит пользователь, существует соответствующий атрибут dominoaccessgroups для объекта пользователя.

Что бы я ни пытался, он всегда возвращает пустой набор результатов.

Любая помощь приветствуется, я боролся с этим весь день.

редактировать

Как указано ниже, я могу получить список всех пользователей в группе, запросив атрибут member в группе. Однако мой первоначальный вопрос был неясен по этому поводу: я хочу извлекать не DN пользователей, а значение другого атрибута (в моем случае - атрибута mail). Есть ли способ сделать это без выполнения двух отдельных запросов (один для DN членов группы, а другой для атрибута mail всех DN, возвращенных первым)?

Извините, я не могу точно разобрать, что вы имеете в виду под «... принадлежащими конкретному серверу Domino 8 LDAP ...».

Но если вы ищете, например, "objectClass = dominoGroup"

ldapsearch -h localhost "objectClass=dominoGroup"

Вы получаете список всех ваших групп. И если вы посмотрите на возвращаемые значения, вы увидите, что каждая группа имеет список атрибутов «член», в котором перечислены все члены группы.

Так что с

ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member

Вы получите список всех членов группы LocalDomainAdmins.

HTH

Класс объектов для групп называется groupOfNames. Следующий фильтр должен выполнять поиск группы LDAP:

(&(objectclass=groupofnames)(cn=GroupName))