WindowsのユーザをLDAPで検索してみる

Active Directoryに登録されているWindowsのユーザを、ldapを用いて検索するには以下のようにする

以下は一行

これだとすべてのユーザが一覧されてしまうので、指定したグループに属するユーザだけを検索してみる ビルトイングループの場合はこれでいいが、後から作成したグループの場合だと cn=builtinは不要

以下は一行

さて、ouを追加し、そこにグループを作成した場合はこんな感じになる

以下は一行

つまり、ユーザはどの階層にあってもいいが、グループは正しい階層を指定しないと検索できないようである フィルタ条件で memberof属性を絞り込んでいる部分が、たとえばmemberof=*cn=<グループ名>*のように記述できれば、グループを作った階層とは無関係にできるのだが、どうしてもエラーになってしまう

コメントを残す