如何返回嵌套组中的所有用户?

问题描述 投票:0回答:1

我正在尝试返回顶级AD组中包含的所有用户。我们假设如下:

App_Role(顶级AD组)

该组包含用户和其他嵌套AD组:Joe |鲍勃| Role1 |基于role2

嵌套的AD组Role1包含用户:Jim |蒂姆

嵌套的AD组Role2包含用户:Jon |罗恩

有没有办法从顶级组App_Role返回所有用户,同时还搜索嵌套组?最终,搜索过滤器应返回:Joe |鲍勃|吉姆|蒂姆|乔恩|罗恩

我试过玩

(&(objectClass=Group)(|(cn=*)
(memberOf:1.2.840.113556.1.4.1941:.....)

但似乎无法返回嵌套组中的所有用户。

ldap ldap-query
1个回答
0
投票

这个filter将返回嵌套组中的所有用户:

(memberOf:1.2.840.113556.1.4.1941:=CN=App_Role,OU=Groups,DC=YOURDOMAIN,DC=NET) 

您必须使用组的完全可分辨名称。

请记住,如果由于某些其他原因导致搜索过多的嵌套组,这些LDAP_MATCHING_RULE_IN_CHAIN类型搜索可能会失败,需要很长时间才能执行。

© www.soinside.com 2019 - 2024. All rights reserved.