我正在尝试使用 LDAP 从 Active Directory 中提取用户列表。我想获取来自多个 OU 的所有用户,但我很难获得结果。
为了简化事情,我尝试将单个 OU 设置为基本 DN,然后进行过滤以获取用户对象:
ldapsearch -b "OU=Company Users,OU=Users,OU=UK,OU=Helpdesk,DC=ad,DC=company,DC=com" '(objectClass=user)'
这成功地返回了大量用户。但是,如果我将一些元素从基本 DN 移动到过滤器,我根本不会得到任何结果..
ldapsearch -b "DC=ad,DC=company,DC=com" '(&(objectClass=user)(OU=Company Users)(OU=Users)(OU=UK)(OU=Helpdesk))'
这两个查询本质上不是相同的吗?
我是不是很傻? (毫无疑问,有)
它们不一样。
根据您的相关内容,您想要: ldapsearch -b "OU=公司
Users,OU=Users,OU=UK,OU=Helpdesk,DC=ad,DC=company,DC=com" '(objectClass=user)'基本DN
OU=Company OU=Users,OU=Users,OU=UK,OU=Helpdesk,DC=ad,DC=company,DC=com代表“树”结构中的一个分支。
那个
(OU=Company Users)(OU=Users)(OU=UK)(OU=Helpdesk)代表用户条目的属性,我怀疑是否有人填充了这些属性。
让我知道我能提供什么帮助。