linux - ldapsearch 获取特定 AD 组中的用户列表 (samAccountName)
问题描述
所以我想做的是让自己使用 ldapsearch 获取属于特定组的 AD 用户列表。我尝试使用“memberOf=GROUP_NAME”,但仍然没有基于它进行过滤,而且我总是在 AD 中获取所有用户,这是我的代码:
ldapsearch -xLLL -h domain.org -D "domain\\user" -W -b "DC=domain,DC=org" -s sub -x "(objectclass=user)" memberOf=cn=GROUP_NAME sAMAccountName | grep sAM | awk '{print $2}'
有什么想法我在这里做错了吗?为什么 memberOf 属性不过滤用户?
解决方案
您需要修复过滤器语法并删除第二个 -x,还memberOf需要组 dn(不仅仅是组名):
ldapsearch -xLLL -h domain.org -D "domain\\user" -W -b "DC=domain,DC=org" -s sub "(&(objectclass=user)(memberOf=<GROUP_DN>))" sAMAccountName
推荐阅读
- python-3.x - 用于输入数字而不是字母的 Python 错误消息
- angular - 如何将对象从父组件发送到子组件 - 在将父组件路由到子组件后它变得未定义
- python - 将空镶木地板文件读取为 pandas DataFrame 时出错
- python - 嗨,我参加了一个关于二维数组的 Python 算法问题
- python - 检索嵌套字典的所有键(任意长度和深度),其中键名指示字典中的位置
- r - 将向量乘以变量以使用 for 循环创建矩阵
- jwt - 如何使用 Hasura 后端在 Next.JS 应用程序中使用 JWT 令牌配置 Apollo 客户端?
- nginx - Traefik 不会路由通过 nginx 前端并且无法连接到后端
- reactjs - React 应用程序向 Postman 返回不同的响应
- javascript - 使用Webpack时没有定义d3