py 3.5.3中的以下ldap3查询
base_dn = 'OU=Groups,OU=[SOME0U],OU=[ANOTHEROU],DC=BIG,DC=FOOT,DC=COM'
query_filter = '(&(objectCategory=*)(cn=AD_GROUP_NAME))'
attrs=['member']
conn.search(base_dn,query_filter,search_scope=ldap3.SUBTREE, attributes=attrs, size_limit=10)
entry = conn.entries[0]
回报
DN: CN=AD_GROUP_NAME,OU=Groups,OU=SOMEOU,OU=ANOTHEROU,DC=BIG,DC=FOOT,DC=COM - STATUS: Read - READ TIME: 2017-12-19T07:04:45.583177
member: CN=SASQUACH IS REAL,OU=ONEMOREOU,OU=Users,OU=SOMEOU,OU=ANOTHEROU,DC=BIG,DC=FOOT,DC=COM
CN=AD_GROUP_NAME,OU=Groups,OU=SOMEOU,OU=ANOTHEROU,DC=BIG,DC=FOOT,DC=COM
我在attrs中尝试了userPrincipalName,email,givenName,sAMAccountName,没有骰子。
我只需要登录名称来解析列表(csv)以便在别处使用。谢谢!
如果我了解你想要完成的事情。
您需要该组的完整dn。
base_dn = 'CN=Users,DC=BIG,DC=FOOT,DC=COM'
query_filter = '(memberOf=CN=YOUR_GROUP_NAME,OU=Groups,OU=[SOME0U],OU=[ANOTHEROU],DC=BIG,DC=FOOT,DC=COM)'
attrs=['sAMAccountName']
results = (base_dn,query_filter,search_scope=ldap3.SUBTREE, attributes=attrs, size_limit=10)
print results