我试图从特定的组织单位获取所有用户帐户。我有基本的dn,范围和过滤器如下:
BASEDN "OU=dc users,DC=example,DC=com"
SCOPE SUBTREE_SCOPE
FILTER "(&(objectclass=user)(objectcategory=person))"
我正在搜索的OU包括子OU和组。问题是我能够获得子OU中的所有用户帐户但是 我无法获取OU中组中的用户帐户。知道为什么吗?
编辑:
此外,如果我搜索由子组组成的组,Iam也无法在子组中获取用户帐户。是否无法对组进行子树搜索?
在LDAP目录服务器中,条目具有类型(基于objectClass属性)。它们是组或用户或组织单位...当您搜索时,将返回与您的过滤器匹配的条目。在您的示例中,您正在搜索类型用户的条目,而不是组。您可以更改过滤器以返回组和用户,但是您的代码需要解析返回的条目以检测类型以及如何处理它们。