使用LDAP显示特定组的所有嵌套组成员？

我正在查找将返回属于某个LDAP/AD组成员的所有组（包括所有子组）的LDAP查询。使用LDAP显示特定组的所有嵌套组成员？

想象一下这棵树：A，A.1，A.2，A.1.1

我想查询一个，并得到：3分的结果：A.1，A.2，A.1.1

从我最初的研究看来，它与来自http://msdn.microsoft.com/en-us/library/aa746475%28VS.85%29.aspx的LDAP_MATCHING_RULE_IN_CHAIN有关，但我无法弄清楚执行查询的正确语法。

注意：这是一个Microsoft Active Directory，因此该解决方案不一定是通用的。

2013-12-18 sorin

不是从你的解释务必将要完成的任务，但一个these should work：

解决所有成员（包括嵌套）安全组（要求至少是Windows 2003 SP2）＃

(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

或者只检索用户：

(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)

-Jim

2013-12-19 12:21:27 jwilleke

回答