1
我正在尝试使LDAP查询获取组的所有用户成员。问题是这个组是用来自多个AD域的用户填充的,我必须用单个查询来获得所有成员用户。LDAP查询全局编录
根据this page我可以通过查询全局目录来实现我的目标。
ldapsearch -x -W -H "ldap://mydomain.local:3268" -D "CN=myuser,OU=Applicative Users,OU=Users,OU=myou,DC=mydomain,DC=local" -b " " '(&(objectclass=user)(memberof=CN=mygroup,OU=Groups,OU=myou,DC=mydomain,DC=local))
该查询返回只驻留在域“MYDOMAIN”
没有信息为来自受信任域的用户检索“MYGROUP”的用户成员。
我该怎么做?
查看https://technet.microsoft.com/en-us/library/cc978012.aspx的最后一段,看看您的查询是否符合条件。 myuser是否拥有其他域名的权利? – jwilleke