【发布时间】:2012-12-10 22:53:57
【问题描述】:
我有一个类似这样的域结构:
DC=us,DC=earth,DC=com
DC=uk,DC=earth,DC=com
DC=au,DC=earth,DC=com
每个域都有一个用户 OU 和一个组 OU。
每个域都有用户 (us,uk,au) 01 到 10,即 us01、us02、....、uk01、uk02、..、au01、au02..
有一个群:
cn=group1,ou=groups,DC=uk,DC=earth,DC=com
us01,uk01 和 au01 是
的成员cn=group1,ou=groups,DC=uk,DC=earth,DC=com.
我正在尝试运行 LDAP 查询以返回
的所有成员cn=group1,ou=groups,DC=uk,DC=earth,DC=com
我相信基本 DN 为“DC=earth,DC=com”,过滤器为
memberof=cn=group1,ou=groups,DC=uk,DC=earth,DC=com"
具有 SUBTREE 级别的范围应该可以工作,但事实并非如此。
我做错了什么?有可能吗?
我正在使用 JXplorer 进行测试。
此外,我只能查询/返回本地域中包含的对象,即如果我使用 earth.com 作为 BASE DN,我只能“看到”返回的 earth 域中的对象。它似乎无法跨越子域。这正常吗?
我也无法查看同级域中的对象,即当使用 au 域作为 BASE DN 时,我看不到 uk 用户。我相信这是正确的,因为 BASE DN 需要在其 SUBTREE 中包含 AD 对象才能“看到”它们。这是正确的吗?
【问题讨论】:
-
抱歉尝试正确格式化。显然失败了。
-
你能提供你的搜索字符串吗?
-
这就是你想要的吗?基础 DN:(DC=earth,DC=com) 过滤器:(memberOf=cn=group1,ou=groups,DC=uk,DC=earth,DC=com)
-
您需要在段落之间以及常规文本和缩进文本之间放置一些空行 ....
标签: ldap ldap-query