Não sou especialista em LDAP. Preciso executar um ldapsearch para determinar a associação em um grupo... Eu li sobre isso e consegui executar um ldapsearch simples, que exibia informações do usuário... então tentei construir uma consulta de grupo "memberOf" ... sem alegria... Eu executo a consulta, ela diz "sucesso", mas não retorna nenhum dado.. Eu tentei isso com MUITOS gorups, então tenho certeza de que há membros no grupo que estou consultando.... Nenhuma vez recebi nenhum dado retornado... aqui está a última consulta que estou executando:
./ldapsearch \
-h one.two.three.com \
-b dc=one,dc=two,dc=three,dc=com \
-D 'XX-Sub\myuid' \
-w 'pswdxxx' \
"(&(objectCategory=user)(memberOf=DN=dba_grp))" \
distinguishedName
Eu joguei fora as informações do ldap (objectclass=*) e não vejo nada que estou omitindo, etc., mas não sou tão versado no que algumas coisas significam, como domínio, subdomínio, etc. perspectiva ldap, eu sei o que eles significam fora do ldap) se necessário eu poderia postar uma versão higienizada das configurações, ou qualquer outra coisa, mas não posso postar links com nomes reais, etc. (tenho certeza que todos sabem disso). Eu realmente tentei resolver isso sozinho e já estou nisso há dias... Ainda estou pesquisando fóruns, etc., mas adoraria se alguém pudesse me ajudar a focar no problema, para que eu possa ser um um pouco mais confiante de que estou pelo menos indo na direção certa... Muito obrigado...
Responder1
"memberOf" pelo menos no AD é armazenado como uma lista de DistinguishedNames.
você pode querer tentar isso:
(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=Groups,dc=one,dc=two,dc=three,dc=com))
Além disso, você pode querer ter certeza de que seu DN de ligação tem direitos para emitir consultas de leitura em todos os diretórios, já que na maior parte do AD você só pode emitir consultas em seu DN de ligação.