Per gli utenti di Active Directory, un modo alternativo per farlo sarebbe - presupponendo che tutti i gruppi siano memorizzati in OU=Groups,DC=CorpDir,DC=QA,DC=CorpName
- per utilizzare la query (&(objectCategory=group)(CN=GroupCN))
. Questo funzionerà bene per tutti i gruppi con meno di 1500 membri. Se si desidera elencare tutti i membri di un gruppo AD di grandi dimensioni, la stessa query funzionerà, ma sarà necessario utilizzare ranged retrieval per recuperare tutti i membri, 1500 record alla volta.
La chiave per eseguire recuperi a distanza è specificare l'intervallo negli attributi utilizzando questa sintassi: attributo , intervallo = basso-alto. Quindi, per recuperare tutti i membri di un gruppo AD con 3000 membri, eseguire prima la query sopra per richiedere l'attributo member;range=0-1499
da restituire, quindi per l'attributo member;range=1500-2999
.
cosa è ou = ouOfGroup? –
In genere in Active Directory è disponibile un numero di unità organizzative che contengono la struttura. L'OU radice predefinita per i gruppi è Gruppi. È probabile che cn = MyCustomGroup, ou = Groups, dc = subdomain, dc = domain, dc = com funzioni per te. Se non lo consiglierei, esegui una ricerca LDAP per il tuo gruppo (& (objectCategory = group) (cn = MyCustomGroup)) e includi l'attributo distinguishedName nel set di risultati. Questo ti dirà esattamente quale stringa usare nella tua altra query – Kodra
ho fatto quello che hai detto, ma non ho ottenuto risultati utilizzando il seguente: (& (objectCategory = user) (memberOf = cn = SingleSignOn, ou = Groups, dc = tis, dc = eg, dc = ddd, DC = com)) –