識別名から、LDAPを使用してActive Directoryユーザーレコードを取得しようとしています。ここでは、私が送信しているクエリです...ユーザーを返すLDAPクエリ
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins,OU=Contractors,DC=MYCO,DC=LOCAL))
しかし、これは結果を返しません。私が使用している場合は
...
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins))
私はレコードが返され得ます。私はちょうど後者のクエリを使用しますが、ジョージハッチンズが2つある場合は、私が探しているものの代わりに2つのレコードを取得します。
識別名(CN = George Hutchins、OU = Contractors、DC = MYCO、DC = LOCAL)で正確なユーザーを取得する方法はありますか? Btw、私はActive Directoryのグループレコード(メンバープロパティ)からそれを引っ張ったので、この文字列が正しいことを知っています。
George Hutchensが2つあり、どちらも契約者であれば、これはあなたを救うことはできません。エントリは、DITの位置に関係なく一意であることを確認する必要があります。つまり、UID、電子メール、「スクリーン名」など、検索のためにユーザーに固有の何かを使用することを意味します。 – EJP