WindowsのユーザをLDAPで検索してみる

Active Directoryに登録されているWindowsのユーザを、ldapを用いて検索するには以下のようにする

以下は一行

これだとすべてのユーザが一覧されてしまうので、指定したグループに属するユーザだけを検索してみる ビルトイングループの場合はこれでいいが、後から作成したグループの場合だと cn=builtinは不要

以下は一行

さて、ouを追加し、そこにグループを作成した場合はこんな感じになる

以下は一行

つまり、ユーザはどの階層にあってもいいが、グループは正しい階層を指定しないと検索できないようである フィルタ条件で memberof属性を絞り込んでいる部分が、たとえばmemberof=*cn=<グループ名>*のように記述できれば、グループを作った階層とは無関係にできるのだが、どうしてもエラーになってしまう

関連記事

  • ネットワークが遅いという問い合わせ2016.2.4 (木) ネットワークが遅いという問い合わせ 最近別々のお客さまから二件ほど連続して、ネットワークが遅いとの問い合わせがあっりました。 片方のお客さまにどのような現象なのかをお聴きすると、Web ブラウザを使った業務で、ページが中々表示されないというものでした。 また他方のお客さまも、Web […]
  • Windows で作った自己署名証明書を調べる2015.7.10 (金) Windows で作った自己署名証明書を調べる Azure に ポイント対サイト (P2S) 接続をする際に必要な、ルート証明書とクライアント証明書をWindows の makecert.exe コマンドを使って作成する方法を前の記事で書いた。同じことを Linux の OpenSSL […]
  • Office 365 の共有メールボックスのアドレスで送信したい2014.1.28 (火) Office 365 の共有メールボックスのアドレスで送信したい Office 365 を試用しつつ、状況の応じて異なるアドレスでメールを送受信する方法を調べている。 電子メール エイリアスを使えば異なるメール アドレスで受信できるが、そのアドレスで送信はできない。 […]
  • Office 365 を PowerShell で操作するための手順2014.1.21 (火) Office 365 を PowerShell で操作するための手順 昨今ようように Office 365 を試用している。 運用しているメールシステムを Office 365 に移行して、少しでも構築維持の手間を軽減しようとの考えだ。 だが Office 365 の管理は Web UI […]

コメントを残す