我正在尝试返回顶级AD组中包含的所有用户。我们假设如下:
App_Role(顶级AD组)
该组包含用户和其他嵌套AD组:Joe |鲍勃| Role1 |基于role2
嵌套的AD组Role1包含用户:Jim |蒂姆
嵌套的AD组Role2包含用户:Jon |罗恩
有没有办法从顶级组App_Role返回所有用户,同时还搜索嵌套组?最终,搜索过滤器应返回:Joe |鲍勃|吉姆|蒂姆|乔恩|罗恩
我试过玩
(&(objectClass=Group)(|(cn=*)
(memberOf:1.2.840.113556.1.4.1941:.....)
但似乎无法返回嵌套组中的所有用户。
这个filter将返回嵌套组中的所有用户:
(memberOf:1.2.840.113556.1.4.1941:=CN=App_Role,OU=Groups,DC=YOURDOMAIN,DC=NET)
您必须使用组的完全可分辨名称。
请记住,如果由于某些其他原因导致搜索过多的嵌套组,这些LDAP_MATCHING_RULE_IN_CHAIN类型搜索可能会失败,需要很长时间才能执行。