Requête pour la liste de tous les utilisateurs d'un certain groupe
Comment puis-je utiliser un filtre de recherche pour afficher les utilisateurs d'un groupe spécifique?
J'ai essayé ce qui suit:
(&
(objectCategory=user)
(memberOf=MyCustomGroup)
)
et ce:
(&
(objectCategory=user)
(memberOf=cn=SingleSignOn,ou=Groups,dc=tis,dc=eg,dc=ddd,DC=com)
)
mais ni afficher les utilisateurs d'un groupe spécifique.
Vous devez vous connecter pour publier un commentaire.
memberOf (AD) est stockée sous forme d'une liste de distinguishedNames. Votre filtre doit être quelque chose comme:
Si vous n'avez pas encore le nom unique, vous pouvez rechercher avec:
et retourner l'attribut
distinguishedName
. Cas de la matière.Pour les utilisateurs Active Directory, une autre façon de le faire serait, en supposant que tous les groupes sont stockés dans
OU=Groups,DC=CorpDir,DC=QA,DC=CorpName
-- d'utiliser la requête(&(objectCategory=group)(CN=GroupCN))
. Cela fonctionne bien pour tous les groupes avec moins de 1500 membres. Si vous voulez la liste de tous les membres d'un grand groupe d'ANNONCES, la même requête fonctionnera, mais vous aurez à utiliser variait de récupération pour extraire tous les membres, 1500 enregistrements à la fois.La clé de l'exécution allaient extractions est de spécifier la plage dans les attributs à l'aide de cette syntaxe: attribut;gamme=bas-haut. Donc, pour récupérer tous les membres d'un Groupe d'ANNONCES avec plus de 3000 membres, tout d'abord exécuter la requête ci-dessus pour demander la
member;range=0-1499
attribut être retournés, pour lamember;range=1500-2999
attribut.(CN=GroupCN)
. J'ai essayé de demander à tous les groupes et ça ne fonctionne pas jusqu'à ce que j'ai précisé cela. Aussi, vous pouvez utiliser l'astérisque lorsque vous spécifiez la plage:member;range=1500-*
- il fonctionne aussi bien.Si le DC est Win2k3 SP2 ou supérieur, vous pouvez utiliser quelque chose comme:
(&(objectCategory=user)(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=example,DC=com))
pour obtenir le imbriqués l'appartenance à un groupe.
Source: https://ldapwiki.com/wiki/Active%20Directory%20Group%20Related%20Searches