[英]LDAP: Get list of users in a specific group
我正在嘗試獲取特定用戶組的所有用戶。 我在 java 中這樣做,我可以連接到 ldap 並從不同的查詢中獲取結果。 但是,我已經尋找解決方案,但據我所知,我工作場所的 LDAP 結構與正常情況不同。
用戶 dn:
ou=Users,O=MYCOMPANY.COM
用戶組的dn:
cn=Admin,ou=Profiles,ou=MYAPP,ou=Applirights,O=MYCOMPANY.COM
對於用戶組,cn 是權限級別/組名(Admin),應用程序的名稱在一個組織單元中。 使用這種結構,我將如何查詢該特定組中的所有用戶?
我試過:
NamingEnumeration<?> namingEnum = ctx.search("ou=Users,O=MYCOMPANY.COM", "(cn=Admin,ou=Profiles,ou=MYAPP,ou=Applirights,O=MYCOMPANY.COM)", searchControls);
但是,搜索控件中需要哪些屬性? 我使用uid
這是用戶登錄名。
我也試過這里概述的內容:
(&(objectCategory=user)(memberOf=cn=Admin,ou=MYAPP,ou=Applirights,O=MYCOMPANY.COM))
沒有任何效果,我的意思是我得到 0 結果但沒有錯誤。 如何使用給定的 ldap 組織實現這一目標?
組有一個叫做memberOf
東西:所以試試這個:
search -s sub -b "DC=whatever,DC=mydomain,DC=com" "(&(objectCategory=user)(memberOf=CN=GROUP,DC=whatever,DC=mydomain,DC=com))"
你填寫上面的whatever
mydomain
和GROUP
^
搜索控件中需要哪些屬性?
searchControls
中列出的屬性是您想要返回的屬性。 包含組成員的那個。 根據組對象是什么objectClass
,它可能是:
groupOfUniqueNames
uniqueMember
roleOccupant
用於organizationalRole
roleOccupant
等等。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.