J'ai besoin d'une liste de tous les utilisateurs communs à une collection de groupes connus, en utilisant une seule requête LDAP de notre Active Directory. Il semblerait, à partir de notre lecture jusqu'à présent, que ce n'est pas possible, mais je pensais qu'il était préférable de demander à l'esprit de la ruche.Est-il possible aux utilisateurs de requêtes LDAP communs à un ensemble de groupes?
Répondre
Oui, c'est possible avec une requête étendue d'attribut. Il nécessite W2K3 AD ou plus tard, mais vous donnera tous les utilisateurs qui ont un attribut particulier, c'est-à-dire l'appartenance à un groupe ou dans votre cas plusieurs groupes (intersection de groupes). Un des meilleurs exemples est de Joe Kaplan et Ryan Dunns livre "Le Guide des développeurs .NET pour la programmation des services d'annuaire" pour le travail AD, il est difficile de battre regarder à la page 179 pour une bonne promenade à travers. À ce stade, vous avez passé des recherches triviales dans AD et un certain nombre de choses deviennent importantes comme la racine de la recherche, la portée et l'effet de la recherche dans un ensemble de données potentiellement ÉNORME pour les éléments que vous voulez. La recherche de 50 ou 60 000 utilisateurs pour trouver les membres d'un groupe a un effet sur les performances et peut être préparé à faire des résultats paginés ou similaires si l'ensemble de données est volumineux. Kaplan/Ryan font un excellent travail de travail terre-à-terre pour vous amener là où vous devez être. Cela dit, je les ai utilisés sur deux projets AD avec beaucoup de succès. Être en mesure de récupérer les données de AD sans requêtes récursives est très utile et j'ai trouvé que c'est rapide tant que je contrôle la taille de mon ensemble de données.
Essayez ceci:
(&(objectCategory=Person)
(&
(memberOf=CN=group1,dc=company,dc=local)
(memberOf=CN=group2,dc=company,dc=local)
(memberOf=CN=group3,dc=company,dc=local)
)
)
Ceci est similaire à my question, sauf là, je voulais que tous les utilisateurs qui ne sont pas membres des groupes. Vous devrez supprimer tous les espaces pour que la plupart des outils de requête fonctionnent.
Il n'est pas possible dans une seule requête si vos groupes contiennent des groupes imbriqués.
Vous auriez besoin d'écrire du code qui résout récursivement les membres du groupe et fait l'équivalent logique d'une "jointure interne" sur les résultats, produisant une liste d'utilisateurs communs à tous les groupes d'origine.
- 1. Active Directory - un script pour trouver tous les utilisateurs qui ne sont pas dans un ensemble de groupes?
- 2. Ensemble de requêtes
- 3. Liste de tous les utilisateurs et groupes
- 4. SharePoint filtrage LDAP des utilisateurs gens Picker
- 5. L'authentification ldap pour AD fonctionne pour les groupes sauf pour les "utilisateurs du domaine"
- 6. .htaccess - liste des URL à restreindre par ActiveDirectory Groupes LDAP
- 7. Mappage de cookies Asp.net aux utilisateurs
- 8. . NET équivalent aux groupes de threads Java?
- 9. Liste des utilisateurs LDAP utilisant php
- 10. interrogation de ldap pour récupérer des groupes utilisateur est membre de (dans sharepoint)
- 11. Les requêtes LDAP suspendues pendant 15 secondes
- 12. lecture membre du groupe ldap de C#
- 13. Envoi de messages aux utilisateurs de Django
- 14. Utilisateurs et groupes locaux Signaler un problème avec Powershell?
- 15. django syndication: comment envoyer un ensemble de requêtes contenant tous les flux à un modèle
- 16. Remplir un site SharePoint avec des utilisateurs/groupes depuis l'AD
- 17. Sous Windows, qui appartient aux groupes Tout le monde et Utilisateurs authentifiés?
- 18. Quel est le meilleur moyen d'ajouter des utilisateurs à plusieurs groupes dans une base de données?
- 19. connexion avec les utilisateurs, les groupes et les autorisations
- 20. Comment puis-je accéder aux attributs de cet objet LDAP?
- 21. Recommandation de théorie à propos de LDAP
- 22. Utilisateurs et groupes django - affichez l'appartenance à un groupe dans admin?
- 23. Recherche de blocs communs
- 24. Est-il possible d'extraire un sous-ensemble de jQuery?
- 25. Envoi de messages aux utilisateurs de proxy Squid
- 26. Comment permettre aux utilisateurs de demander l'accès à un document particulier dans SharePoint?
- 27. Deux utilisateurs de Webpart se connectent dynamiquement ensemble
- 28. Mappage des sessions aux utilisateurs
- 29. LDAP contre ADSI dans la manipulation des utilisateurs Active Directory
- 30. tri de tables en groupes