Назад | Перейти на главную страницу

ldap запрашивает активный каталог: все пользователи с назначенными им группами или группы со своими участниками

Я пытаюсь сделать запрос ldap, который я могу запустить в инструменте активного каталога, чтобы я мог получить обзор всех пользователей с их группами.

Что мне нужно добавить в этот скрипт, чтобы увидеть группы этих пользователей?

& (objectCategory = человек) (objectClass = пользователь) (givenName =) (sn =))

Спасибо,

Это не сценарий, это фильтр LDAP, который означает:

(&(objectCategory=person)(objectClass=user)(givenName=*)(sn=*))

Получить записи типа person И user И которые обладают этими заполненными атрибутами: givenName И sn

Если вы хотите получить группы, членами которых являются эти пользователи, настройте инструмент, который вы хотите также получить атрибут memberOf из отфильтрованных записей пользователей.

Как указано в теме вопроса, если вы хотите знать членов группы MyGroupName, получить member атрибут этой группы, отфильтрованный фильтром LDAP, например, такой как:

(&(objectClass=groupOfUniqueNames)(cn=MyGroupName))