Я создаю синхронизацию каталога Google из нашего домена в нашу учетную запись приложений Google. Я пытаюсь найти всех пользователей в определенной группе рассылки: GoogleAppsActiveUsers.
Я использую Windows 2003 R2 в качестве нашей AD.
У меня есть 1 пользователь, добавленный в группу: GoogleAppsActiveUsers: user@test.com, эта группа относится к пользователям компании OU. Если мои критерии поиска включают
CN=GoogleAppsActiveUsers,OU=Company Users,DC=company
В этом случае я получаю 0 результатов.
Мой фильтр:
(objectClass=person)
Однако, если я изменю свой DN на:
OU=Company Users,DC=company
В результате я получаю ВСЕХ своих пользователей (включая одного из моей группы GoogleAppsActiveUsers.
Что я делаю не так?
Указанные вами результаты поиска в точности соответствуют указанным вами параметрам поиска. (objectClass=person)
с базовым DN CN=GoogleAppsActiveUsers,OU=Company Users,DC=company
, предполагая, что область поиска sub
(вы не указали, какую область поиска вы использовали), отфильтровать все объекты из списка кандидатов, которые содержат атрибут objectClass
со стоимостью person
(или подтипы person
). В вашем случае нет объектов, соответствующих этим критериям. Когда вы расширяете поиск, чтобы начать с более высокого уровня (OU=Company Users,DC=company
), снова предполагая, что область поиска sub
, возвращаются другие записи. Возможно, вам следует изменить свой фильтр на (isMemberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company)
или (memberOf=CN=GoogleAppsActiveUsers,OU=Company Users,DC=company)
для того, чтобы найти участников желаемой группы.