Назад | Перейти на главную страницу

Странное поведение результатов поиска LDAP

Я создаю синхронизацию каталога Google из нашего домена в нашу учетную запись приложений Google. Я пытаюсь найти всех пользователей в определенной группе рассылки: GoogleAppsActiveUsers.

Я использую Windows 2003 R2 в качестве нашей AD.

У меня есть 1 пользователь, добавленный в группу: GoogleAppsActiveUsers: user@test.com, эта группа относится к пользователям компании OU. Если мои критерии поиска включают

CN=GoogleAppsActiveUsers,OU=Company Users,DC=company

В этом случае я получаю 0 результатов.

Мой фильтр:

(objectClass=person)

Однако, если я изменю свой DN на:

OU=Company Users,DC=company

В результате я получаю ВСЕХ своих пользователей (включая одного из моей группы GoogleAppsActiveUsers.

Что я делаю не так?

Указанные вами результаты поиска в точности соответствуют указанным вами параметрам поиска. (objectClass=person) с базовым DN CN=GoogleAppsActiveUsers,OU=Company Users,DC=company, предполагая, что область поиска sub (вы не указали, какую область поиска вы использовали), отфильтровать все объекты из списка кандидатов, которые содержат атрибут objectClass со стоимостью person (или подтипы person). В вашем случае нет объектов, соответствующих этим критериям. Когда вы расширяете поиск, чтобы начать с более высокого уровня (OU=Company Users,DC=company), снова предполагая, что область поиска sub, возвращаются другие записи. Возможно, вам следует изменить свой фильтр на (isMemberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company) или (memberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company) для того, чтобы найти участников желаемой группы.