Я пытаюсь получить весь список всех пользователей, принадлежащих определенному группа с LDAP-сервера Domino 8 с помощью ldapsearch.
Я пробовал практически все возможные варианты следующих фильтров, но безуспешно:
(memberOf=CN=GroupName)
(dominoaccessgroups=CN=GroupName)
Обратите внимание, что атрибут dominoaccessgroups отображается в браузере LDAP и содержит имя группы, к которой принадлежит пользователь. Для каждой группы, к которой принадлежит пользователь, существует соответствующий атрибут dominoaccessgroups для объекта пользователя.
Что бы я ни пытался, он всегда возвращает пустой набор результатов.
Любая помощь приветствуется, я боролся с этим весь день.
редактировать
Как указано ниже, я могу получить список всех пользователей в группе, запросив атрибут member в группе. Однако мой первоначальный вопрос был неясен по этому поводу: я хочу извлекать не DN пользователей, а значение другого атрибута (в моем случае - атрибута mail). Есть ли способ сделать это без выполнения двух отдельных запросов (один для DN членов группы, а другой для атрибута mail всех DN, возвращенных первым)?
Извините, я не могу точно разобрать, что вы имеете в виду под «... принадлежащими конкретному серверу Domino 8 LDAP ...».
Но если вы ищете, например, "objectClass = dominoGroup"
ldapsearch -h localhost "objectClass=dominoGroup"
Вы получаете список всех ваших групп. И если вы посмотрите на возвращаемые значения, вы увидите, что каждая группа имеет список атрибутов «член», в котором перечислены все члены группы.
Так что с
ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member
Вы получите список всех членов группы LocalDomainAdmins.
HTH
Класс объектов для групп называется groupOfNames
. Следующий фильтр должен выполнять поиск группы LDAP:
(&(objectclass=groupofnames)(cn=GroupName))