J'essaye de faire une requête LDAP pour obtenir tous les membres d'un groupe. Le problème est que ce groupe est peuplé avec l'utilisateur de plusieurs domaines AD et je dois obtenir tous les membres de l'utilisateur avec une seule requête.LDAP Interroger le catalogue global
Selon this page je peux atteindre mon objectif en interrogeant le catalogue global. membre
ldapsearch -x -W -H "ldap://mydomain.local:3268" -D "CN=myuser,OU=Applicative Users,OU=Users,OU=myou,DC=mydomain,DC=local" -b " " '(&(objectclass=user)(memberof=CN=mygroup,OU=Groups,OU=myou,DC=mydomain,DC=local))
Ce retour de requête uniquement les utilisateurs de « mygroup » qui se trouve sur le domaine « mydomain »
Pas d'info sont récupérés pour les utilisateurs qui viennent de domaines approuvés.
Comment puis-je faire cela?
Consultez le dernier paragraphe de la https://technet.microsoft.com/en-us/library/cc978012.aspx et vérifiez si votre requête correspond aux conditions. Et myuser at-il des droits dans d'autres domaines? – jwilleke