グループメンバーのLDAPクエリ

Question

LDAPクエリを作成して、すべてのグループ/メンバーからリストを取得しようとしています。どうすればいいのかわかりません。私の試みはすべて失敗した。

私の「ADツリー」：mydomain.local/Mybusiness/Distribution Groups /ここに私のグループがあります

私はこのようなもので試しました：

(objectCategory=user) (memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com)

私のグループとこのグループのメンバーのリストを提供するLDAPクエリの作成を手伝っていただけるとありがたいです。

ありがとうございました。

53iScott · Answer

クエリは次のようになります。

(&(objectCategory=user)(memberOf=CN=Distribution Groups,OU=Mybusiness,DC=mydomain.local,DC=com))

＆と（）がありません

geoffc · Answer

Active Directoryは、ユーザーオブジェクトのグループメンバーシップを保存しません。グループのメンバーリストのみを保存します。ツールは、クエリを実行することにより、ユーザーオブジェクトのグループメンバーシップを表示します。

どうですか：

（＆（objectClass = group）（member = cn = my、ou = full、dc = domain））

（質問の例の（＆）ビットも忘れました）。

どうですか：

（＆（objectClass = group）（member = cn = my、ou = full、dc = domain））

（質問の例の（＆）ビットも忘れました）。

Ashish · Answer

グループからすべてのメンバーを取得するための良い方法は、グループのDNをsearchDNとして作成し、「member」を属性として渡して検索機能で取得することです。グループのすべてのメンバーは、検索で返された属性値を確認することで見つけることができます。フィルターは（objectclass = *）のようにジェネリックにすることができます。