LDAP-запит у каталозі Active

-1

Я пишу запит LDAP в Active Directory.

Я хочу шукати користувача в Active Directory в конкретних OU.

Я запускаю LDAP Query, (&(&(objectCategory=organizationalUnit)(objectClass=organizationalUnit)(ou=Hosted*)SAMAccountName=vvishwakarma))але не працював

Пам'ятайте, я хочу шукати SAMaccount у конкретних НЕ не у всьому Каталозі

windows  active-directory 
user128364
джерело
4
вам дійсно потрібна додаткова інформація - що означає "але не працює". ви автентифіковані на сервері AD?
Багата Гомолка
Ми ще чекаємо додаткової інформації про результати, які ви отримуєте
uSlackr

Відповіді:

1

по-перше, ви використовуєте неправильну objectcategory & objectClass. Ви, ймовірно, можете залишити об'єктну категорію та клас всі разом, якщо немає шансів, що є група з тим же ім'ям samAccount.

Що це дає тобі?

(&(objectClass=user)(ou=Hosted*)(SAMAccountName=vvishwakarma))
uSlackr
джерело
Наведений вище LDAP-запит також не працював.
user128364
Я хочу створити LDAP-запит в Active Directory для пошуку sAMAccountName в конкретних OU. Хто-небудь допоможе мені ....
user128364
Ви все ще не кажете нам, які результати ви отримуєте. "не працював" не дуже допомагає.
uSlackr
1

Сподіваюся, це вирішить хоча б деякі ваші проблеми.

Перше, що вам потрібно зробити - це видалити неправильні objectCategories та objectClasses.

Далі слід встановити searchDN до кореня OU, який ви хочете шукати:

Наприклад, якщо ви хочете здійснити пошук через:

domain.local
    |- OUNameLvl1
        |-OUNameLvl2

SearchDN=OU=OUNameLvl2,OU=OUNameLvl1,DC=domain,DC=local

Потім ви можете спробувати:

(&(objectCategory=person)(objectClass=user)(sAMAccountName=vvishwakarma))

EDIT : Я щойно зрозумів, що ти сказав, що ти робиш це в Active Directory.

Якщо ви користуєтеся користувачами та комп’ютерами Active Directory, ви можете визначити користувацький запит, де ви будете робити те саме, як описано вище - розмістіть свій корінь пошуку в ОУ, який ви хочете шукати, а потім використовуйте той самий LDAP-запит.

Роберт Шмідт
джерело
як додати SearchDN = OU = OUNameLvl2, OU = OUNameLvl1, DC = домен, DC = локальний та (& (objectCategory = людина) (objectClass = користувач) (sAMAccountName = vvishwakarma)) в одному запиті
користувач128364
Ти не можеш. Єдиним атрибутом, який містить цю інформацію як значення, є розрізненняName, і воно побудовано так: unknownName = CN = CONTAINER_NAME, OU = OUNameLvl2, OU = OUNameLvl1, DC = домен, DC = локальний. У вашому випадку фільтр повинен виглядати приблизно так: unknownName = * OU = OUNameLvl2, OU = OUNameLvl1, DC = домен, DC = local. На жаль, як пояснено тут, цей атрибут не приймає символи. Більше інформації можна знайти тут .
Роберт Шмідт
Я повинен виправити відповідь вище, оскільки після деяких досліджень я виявив, що залежно від організації вашої реклами ви можете спробувати фільтрувати поле "memberOf", яке слід визначати для кожного КН. Це повинно призвести до деяких результатів: (& (objectCategory = person) (objectClass = користувач) (sAMAccountName = vvishwakarma) (memberOf = CN = OUNameLvl2, OU = OUNameLvl1, DC = домен, DC = локальний)). Будь ласка, повідомте мене про результати.
Роберт Шмідт
Пощастило використати інформацію з відповідей для вирішення вашої проблеми?
Роберт Шмідт
1

Гаразд, це дуже старе питання, але тут, сподіваючись, він все ще корисний.

Я працював над цим, встановивши мою базу запитів ldap на відповідний OU. ( Джерело ).

Хоча ви, як правило, встановлюєте свою базу для задіяних постійних клієнтів, я змусив її працювати, встановивши за базою DNтой, який OUя хотів. OU=Ops,DC=Big,DC=Co, наприклад.

Райан Вілкокс
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.