1. ホーム
  2. 質問と答え
  3. グループを検索するユーザーがメンバーの識別名にカンマを持つメンバーです

グループを検索するユーザーがメンバーの識別名にカンマを持つメンバーです

2011-11-14 12 views
2

Active Directoryに対してLDAPクエリとして実行しようとしている非常に単純なクエリがあります。グループを検索するユーザーがメンバーの識別名にカンマを持つメンバーです

そのサブツリーのクエリとこのようになります:私は回避策の各種揃えましたが、理由は\で、メンバーDNのCNに私のことができるようにしていないようです (&(objectClass=group)(member=CN=Moretti\, Stephen,OU=Users,OU=mysection,DC=mydomain,DC=local))

関連するグループを見つけます。

"単純な" CNのユーザーでこれを試してみると、これは問題であることがわかります。(&(objectClass=group)(member=CN=EasyUserName,OU=Users,OU=mysection,DC=mydomain,DC=local)) "EasyUserName"というメンバーの一覧が表示されます。

CNのカンマをエスケープすると機能するはずですが、そうではありません。私はCFLDAPを含む多くの異なるクライアントを介してこれを試しましたが、結果セットを返すことはできません。

困ったことに...誰も同じようなものを見た?私は何か間違っているのですか?

出典

2011-11-14 Stephen Moretti

+0

カンマの16進コードを使用して[LDAP標準](http://tools.ietf.org/html/rfc4514)に従ってコンマをエスケープしてみてください。 –

+0

おかげさまで皆様のお手伝いをいたします。遅い応答に申し訳ありません。私はこの質問を投稿してから2時間後に私の腕を骨折させた。 –

答えて

1

私はさまざまなシステムでエスケープしながら実行してきたことは、プログラミング言語がサーバーに送信する前にエスケープしている可能性があることです。これが状況の場合は、スラッシュをエスケープすると機能する可能性があります。

cn=last\\, first

出典

2011-11-14 18:57:16

0

私は似たような状況にあって、そのように逃げ出しています。それは他のもののためではないことを確認しましたか?メンバーのDNを確認しましたか?コンマの後にスペースが必要ですか?

ADを照会するためにLDPのような他のツールを試しましたか?

出典

2011-11-14 17:06:03 hang

0

ユーザー&を探して、それらがメンバーであるグループを取得してください(属性はmemberofです)。

出典

2011-11-14 17:40:27 Tyson

+0

これは私がこの特定の問題のために作った回避策ですが、今後の機能性についてはdnを探すための解決策が必要でした。ありがとう、結構です。 –

関連する問題

 関連する問題