1. ホーム
  2. 質問と答え
  3. LDAPは、企業ユーザーが

LDAPは、企業ユーザーが

2017-07-13 6 views
0

私は左フレームiのユーザーフォルダからすべてのユーザーを取得したいのですがLDAPは、企業ユーザーが

AD 
Saved Queries 
me.local 
    Builtin 
    Computers 
    ... 
    CompanyName 
    computers 
    contacts 
    disabled 
    distribution 
    .... 
    user

に、このようなツリーを持って取得します。

右フレームにおけるuserfolderの内容は次のようである:、

名タイプ NAME1、surname1ユーザ NAME2、surname2ユーザ GROUP1セキュリティグループ NAME3、surname3ユーザ NAME4、surname4ユーザ name5 surname5ユーザー ...

私は、CNとOUとの違いは、私にとっては明確ではないと思います。 私は彼のように試してみました:

(&ou=user,ou=CompanyName,dc=me,dc=local)

と何の結果を得ることはありません。

出典

2017-07-13 Shao Khan

+0

あなたのフィルタが正しくないので、私たちは、構文を意味することは何も正しくありませんので、決して、よりリアルDIT(正しいDNとLDAPツリー、)などの情報、エントリの例、および何を達成しようとする必要があります。仕事 – Esteban

+0

ありがとうエステバン。私は上記の私の説明を更新しました。多分それはより多くを助けるでしょう。 –

+1

'ou'や' cn'については問題ありません。 LDAPディレクトリの仕組みに関する知識は、ここでの基本的な問題です。オブジェクトおよび/または他のブランチを含むブランチを持つツリーとして編成されたオブジェクトなどがあります。すべてのユーザーをブランチの直下に置くには、この特定のブランチで検索の 'baseDN 'を指定し、検索したいすべてのオブジェクトに共通の属性、つまり、私はこれをしようとした場合、DC = Meで、 'OU =ユーザー、OU =会社名DC = local' – Esteban

答えて

0

クエリの検索DNまたは範囲を指定し、ユーザーにそれを設定するには、すべてのユーザーが必要な場合、フィルタは簡単です 

CN=Users,DC=YOUDOMAIN,DC=COM

をOU。あなたのLDAP/ADの設定方法によっては、LDAPクエリを行うために認証する必要があります。したがって、読み取り専用権限を持つユーザーを作成し、再度テストします。

それを置くための最も簡単な(と正しいcompletyない)方法で、OUはコンテナ(フォルダと考えることができます)とCNはfinalyあるべきであるということである:質問CNとOUに

エンティティ(ユーザー、グループ、コンピュータオブジェクトなど)

問題は、MicrosoftのActive DirectoyにCNは、子会社CNのを持つことができるということです。したがって、CNは常にリーフオブジェクトであるとは限りません。

出典

2017-07-14 13:09:37 Michael

+0

- OU =ユーザー、OU =会社名、ユーザのために' '(objectClassの=ユーザー)可能性があり、ここでのBaseDNがあるべきですDC =私、DC =ローカル - 私は空の答え/リストを得る。スクリーンショットです:[link](https://i.imgur.com/uLeoYtg.png)。私は、フォルダ "me.local - > CompanyName - > user"にユーザのリストが必要です。すべてが次のクラウドへのログインでなければなりません。 Microsoftは、個々のオブジェクトではなく、組織単位としてのコンテナのユーザーと考えるいくつかの理由 - –

+0

は、CN =ユーザーにOU =ユーザーを変更してください。だから、基本検索はCN =ユーザー、OU =会社名、DC =私、DC =ローカル – Michael

+0

こんにちはマイケル...空のリストでなければなりません。私は何が間違っているのか分かりません。 –

関連する問題

 関連する問題