LDAP 过滤器 - 查找特定 OU 的所有用户-php问题

LDAP Filter - Find all users of specific OU(LDAP 过滤器 - 查找特定 OU 的所有用户)

本文介绍了LDAP 过滤器 - 查找特定 OU 的所有用户的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我在使用 LDAP 搜索过滤器 时遇到问题.我需要检索的是特定 LDAP 组的所有用户，即 OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local

I am having trouble with an LDAP Search Filter. What I am needing to retrieve is all the users of a specific LDAP group that is OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local

我的搜索是:

(&(objectCategory=user)(OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local))

目前它没有返回任何结果.我错过了什么?

推荐答案

你必须做两件事

设置搜索基础OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local
使用 objectClass 搜索对象.

Set the base of the search OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local
Search for the objects with the objectClass.

使用 PHP，搜索将如下所示(基于 this PHP sample):

Using PHP, the search would look like this (based on this PHP sample):

<?php
//You must bind, first
// using ldap bind
$ldaprdn  = 'yourdomain
ic_hubbard';     // ldap rdn or dn
$ldappass = 'password';  // associated password

// connect to ldap server
$ldapconn = ldap_connect("yourad.test.local")
    or die("Could not connect to LDAP server.");

if ($ldapconn) {

    // binding to ldap server
    $ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

    $dn = "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local";
    $filter="(objectClass=user)";
    $justthese = array("cn", "sn", "givenname", "mail");

    $sr=ldap_search($ldapconn, $dn, $filter, $justthese);

    $info = ldap_get_entries($ldapconn, $sr);

    echo $info["count"]." entries returned
";
}

?>

你可以用这个在命令行上进行测试(具体的选项会有所不同，这适用于最近的 openldap 的客户端工具):

You can test on the command line with this (exact options varies, this works with recent openldap's client tools) :

ldapsearch -H ldap://yourad.test.local -x -D "yourdomain
ic_hubbard" -W -b "OU=Staff,OU=Users,OU=Accounts,DC=test,DC=local" -s sub "(objectClass=user)"

这篇关于LDAP 过滤器 - 查找特定 OU 的所有用户的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！