1. ホーム
  2. 質問と答え
  3. このLDAPフィルタは機能しますか?

このLDAPフィルタは機能しますか?

2017-10-30 11 views
0

私はこれが私の現在のアプローチであるこのLDAPフィルタは機能しますか?

(OU =アンバーリン、それを呼び出す)、特定のOU内のすべてのユーザーのためにLDAPを照会する:

(&(objectCategory=person)(objectClass=user)(memberOf=OU=Anberlin, DC=Domain, DC=local)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

そのOU内のすべての有効なユーザーが権利を取得する必要があること?

出典

2017-10-30 SonOfNye

答えて

0

いいえ、そうではありません。 memberOf属性は、オブジェクトがメンバーであるグループのリストを格納します。

すべてのLDAP検索には、クエリと同様に渡すことができる基本DN値があります。通常はドメイン全体ですが、ベースDNをOUに設定すると、そのOUからの結果のみが得られます。

だから、これはあなたの検索に使用したいものです。

ベースDN:OU=Anberlin,DC=Domain,DC=local

問合せ:(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

出典

2017-10-30 17:43:15

+0

これは密なようだが、私はベースDNがどのようにことを見ていないです場合は、私が謝罪クエリによって使用される。私の目(初心者の目)には、ドメイン内のすべての有効なユーザーを照会するだけのようです。 – SonOfNye

+0

どのようにクエリを作成していますか?コードですか?もしそうなら、どの言語? –

+0

私はSharePointのUIでこれをやっています。これは私の出発点です (&(objectCategory = person)(objectClass = user)(!(userAccountControl:1.2.840.113556.1.4.803:= 2))) 現在、ドメイン上のすべての有効なユーザーを取得中です。私は特定のOUだけを照会しようとしています。 – SonOfNye

関連する問題

 関連する問題