問題描述
LDAP 查詢以檢查用戶是否是特定安全組的成員 (LDAP Query to check if User is a member of a particular security group)
我正在嘗試調整以下查詢以查明用戶是否是特定組(安全組)的成員,但我沒有讓它工作並且我無法完全理解它。
(&(objectClass=user)(sAMAccountName=yourUserName)
(memberof=CN=YourGroup,OU=Users,DC=YourDomain,DC=com))
在我的例子中,用戶是 XYZ,security group 被稱為 [SecITGroup]。然而,用戶位於 OU=USERS OU=GO OU=AzureSync 下。
我嘗試了以下方法:
(&(objectClass=user)(sAMAccountName=XYZ)
(memberof=CN=SecITGroup,OU=AzureSync,OU=GO,OU=USR,DC=de,DC=domain,DC=int))
是的,我設置了域名稱為實際域,並顯示 No result is shown。return 屬性我應該返回什麼?
參考解法
方法 1:
I found a solution or a workaround to this.
The LDAP Query is rather to say show me users in the specific group:
(&(objectCategory=user)(memberOf=CN=Administrators,OU=Admin,OU=Groups,DC=domain,DC=com))
The attribute is sAMAccountname which displays the user's name.