1) - LDAPのクエリ(Active Directory)を使用して、指定されたユーザーの役割(グループ)を取得して、ユーザーの名前を指定せずに探します。Active Directory:ユーザーの役割を取得
このリクエストを使用してこれを取得できます。(&(objectclass = group)(メンバー:1.2.840.113556.1.4.1941:= cn = admin、ou = users、ou = OUTest、dc = example、 dc = com))
しかし、私はユーザーに全体のルート(ou = users、ou = OUTest、dc = example、dc = com)を指定したくありません。
2) - 共通名CNの代わりに "sAMAccountName"を使用して指定したユーザーのグループを取得するにはどうすればよいですか?
(*)メンバー:1.2.840.113556.1.4.1941は、Active Directory内のすべてのネストされたグループを取得するために使用されます。
ありがとうございます。