LDAP AD 查询.OU=$Customer中的美元符号有什么作用
本文关键字:美元 符号 作用 什么 Customer 查询 AD OU LDAP | 更新日期: 2023-09-27 18:33:24
我正在尝试在同一家公司的两个不同活动目录(AD(域中获取组的所有成员。
为此,我首先从此处指定的Active Directory用户和计算机(ADUC(属性编辑器中获取每个组的完整可分辨名称(DN(。
第一组 DN 是:
*CN=first-group,OU=organization-unit-name,DC=first,DC=company,DC=com*
第二组 DN 是:
*CN=second-group,OU=$Customer,OU=one,OU=two,OU=three,OU=four,DC=second,DC=company,DC=com*
然后,我在 C# 中使用以下两个 LDAP 查询筛选器(我也在 ADUC 中尝试过它们(。
对于域 first.company.com 和第一组,我应用以下过滤器:
*(&(objectCategory=*)(memberOf=CN=first-group,OU=organization-unit-name,DC=first,DC=company,DC=com))*
我按预期得到 123 个结果/
对于域 second.company.com 和第二组,我应用以下过滤器:
*(&(objectCategory=*)(memberof=second-group,OU=$Customer,OU=one,OU=two,OU=three,OU=four,DC=second,DC=company,DC=com))*
但是现在我只得到一个结果。 更详细地说。这不是预期的。
我确实知道通过在选择第二组后单击"成员"选项卡来查找 ADUC 中预期结果的替代方法,但我需要一个 LDAP 过滤器来执行此操作,因为我想在 C# 中获取结果。
有人知道$Customer在做什么吗?美元在 LDAP 过滤器中通常意味着什么?
我尝试了没有 Ou=$Customer 的过滤器,但它没有返回任何结果。
感谢您的帮助!
有两个 LDAP 查询适用于 Microsoft Active Directory:解析所有成员(包括嵌套(安全组(至少需要 Windows 2003 SP2(
(memberOf:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
或者仅检索用户:
(&(objectClass=user)(memberof:1.2.840.113556.1.4.1941:=CN=GroupOne,OU=Security Groups,OU=Groups,DC=YOURDOMAIN,DC=NET)
如果只需要直接成员,请从每个查询中删除":1.2.840.113556.1.4.1941:"。
在 LDAP 过滤器中,$ 表示"$"。 (即只是一个角色(