对不起,我是 LDAP/AD 服务的新手,我在为服务器编写简单的 3 或 4 级 LDAP 查询时遇到问题,假设层次结构如下:
DN my.com.app (dc=my,dc=com,dc=app)
|_OU maingroup
|_OU subgroup
|_OU grandsongroup
我尝试用当前登录用户(假设用户名是worker)获取grandsongroup中定义的所有值,所以这是我的过滤器
filter = "(&(ou=grandsongroup,ou=subgroup,ou=maingroup)(sAMAccountName=worker"))";
但它什么也没有返回,会出什么问题?
【问题讨论】:
标签: java active-directory ldap
过滤器字符串没有定义搜索的深度。这是通过另一个参数完成的。有三种可能:
您要搜索的 DN 是在另一个参数中指定的,而不是在过滤器中。所以过滤字符串应该只是
(sAMAccountName=worker)
并且搜索的基本 DN 应该是
ou=grandsongroup,ou=subgroup,ou=maingroup,dc=my,dc=com,dc=app
【讨论】:
grandsongroup 下的值?是someResultSearch.getAttributes().get("ou").get()?
ou是你想要的属性名,是的。
ou,但需要从 grandsongroup 中检索值怎么办?