我不是 LDAP 專家。我需要運行 ldapsearch 來確定群組中的成員資格...我已經閱讀了此內容,並成功運行了一個簡單的 ldapsearch,它顯示了用戶資訊...所以我嘗試建立一個群組「memberOf」查詢.. .沒有喜悅...我運行查詢,它說“成功”,但沒有返回任何數據..我已經嘗試過很多組,所以我確信我正在查詢的組中有成員...我一次都沒有返回任何數據...這是我正在運行的最新查詢:
./ldapsearch \
-h one.two.three.com \
-b dc=one,dc=two,dc=three,dc=com \
-D 'XX-Sub\myuid' \
-w 'pswdxxx' \
"(&(objectCategory=user)(memberOf=DN=dba_grp))" \
distinguishedName
我已經轉儲了 ldap 資訊(objectclass=*),並且沒有看到我遺漏的任何內容等,但我不太熟悉某些事物的含義,例如網域、子網域等(即,它們在ldap 的角度來看,我知道它們在ldap 之外的含義)如果需要,我可以發布配置設定的清理版本或其他內容,但我不能發布真實的命名連結等(我確信每個人都知道這一點)。我真的嘗試過自己解決這個問題,並且已經解決了好幾天了......我仍在尋找董事會等,但如果有人可以幫助我專注於這個問題,我會很高興,這樣我就可以成為一個更有信心我至少正朝著正確的方向前進......非常感謝......
答案1
至少在 AD 中,「memberOf」像傑出名稱清單一樣儲存。
你可能想嘗試這個:
(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=Groups,dc=one,dc=two,dc=three,dc=com))
此外,您可能想要確保您的綁定 DN 有權對所有目錄發出讀取查詢,因為大多數 AD 您只能對您的綁定 DN 發出查詢。