LDAP 过滤器 - 查找特定 OU 的所有用户

Question

我遇到了LDAP Search Filter 的问题。我需要检索的是特定LDAP 组的所有用户，即OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local

我的搜索是：

(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))

目前它没有返回任何结果。我错过了什么？

Answer 1

你必须做两件事

1. 设置搜索的基础OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local
2. 搜索带有objectClass 的对象。

使用 PHP，搜索将如下所示（基于 this PHP sample）：

<?php
//You must bind, first
// using ldap bind
$ldaprdn  = 'yourdomain\nic_hubbard';     // ldap rdn or dn
$ldappass = 'password';  // associated password

// connect to ldap server
$ldapconn = ldap_connect("yourad.test.local")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    $dn = "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local";
    $filter="(objectClass=user)";
    $justthese = array("cn", "sn", "givenname", "mail");

    $sr=ldap_search($ldapconn, $dn, $filter, $justthese);

    $info = ldap_get_entries($ldapconn, $sr);

    echo $info["count"]." entries returned\n";
}

?>

你可以用这个在命令行上进行测试（具体的选项会有所不同，这适用于最近的 openldap 的客户端工具）：

ldapsearch -H ldap://yourad.test.local -x -D "yourdomain\nic_hubbard" -W -b "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local" -s sub "(objectClass=user)"