Я пытаюсь сделать запрос ldap, который я могу запустить в инструменте активного каталога, чтобы я мог получить обзор всех пользователей с их группами.
Что мне нужно добавить в этот скрипт, чтобы увидеть группы этих пользователей?
& (objectCategory = человек) (objectClass = пользователь) (givenName =) (sn =))
Спасибо,
Это не сценарий, это фильтр LDAP, который означает:
(&(objectCategory=person)(objectClass=user)(givenName=*)(sn=*))
Получить записи типа person
И user
И которые обладают этими заполненными атрибутами: givenName
И sn
Если вы хотите получить группы, членами которых являются эти пользователи, настройте инструмент, который вы хотите также получить атрибут memberOf
из отфильтрованных записей пользователей.
Как указано в теме вопроса, если вы хотите знать членов группы MyGroupName
, получить member
атрибут этой группы, отфильтрованный фильтром LDAP, например, такой как:
(&(objectClass=groupOfUniqueNames)(cn=MyGroupName))