私の要件は、distinguishedNameがAuser*で始まるすべてのユーザーグループを取得することです。distinguishedNameのメンバーのすべてのグループを取得する方法
だから、私は
(&
(objectClass=group)
(member=CN=Auser*)
)
しかしApacheのディレクトリStudioでフィルタを作成し、私の驚きに、これは結果を返しません。私は、特定のユーザーのdistinguishedNameにこれを変更した場合、私は結果
(&
(objectClass=group)
(member=CN=AUser10,OU=Mygrp,DC=domain,DC=com)
)
を取得することができる午前私は何かが足りないのですか?
、このいずれかを試してください:
(&
(objectCategory=group)
(name=Auser*)
)
識別名はフルパス+ネームを含む長い名前です。以下のような:givenName属性
memberは、名前、構文区別している、そしてそれはあなたが検索しようとしているActive Directoryのだ与えられた、することはできませんのような名前でフィルタリングするためのCN=Username,OU=internalFolder,OU=parentFolder,DC=domainComponentName,DC=com
はちょうどあなたがしたい名前や他の属性で検索しますcnのような通常のDirectory-String属性と同じように部分文字列を一致させます。
検索戦略を逆転させるのはなぜですか?フィルタ(&(objectClass=user)(cn=userprefix*))を使用してドメインでサブツリー検索を行い、memberOf属性を取得し、CSVにエクスポートして重複を削除して完了します。
それは動作しません – SimpleGuy