"all users in a specified OU DN path" 的 AD 搜索过滤器语法
AD search filter syntax for "all users in a specified OU DN path"
"all users under the given OU DN" 的搜索过滤器语法是什么?查看这里的文档 (https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx) 似乎没有回答这个问题(虽然我对 AD 是全新的,所以可能在这里用另一种措辞)。
用例是我有一个 AD 路径 "OU=Users,OU=HortonworksUsers,DC=ucera,DC=local",在该路径下有几个 person 条目(即它们的属性 objectClass OID 是 "top;person;organizationalPerson;user")。我想将它们添加到搜索过滤器(对于 Apache Ranger AD usersync),但只看到了针对指定组的过滤示例,即。 "memberOf=".
有更多 AD 经验的人可以告诉我在任意 OU DN 下过滤用户的正确方法吗?
要抓取给定 OU 下的所有用户,您需要设置以下搜索参数:
- 基本域名:
OU=Users,OU=HortonworksUsers,DC=ucera,DC=local
- 范围:
subtree 或 sub(这是大多数 ldap 客户端的默认值)
- 过滤器:
(|(objectClass=person)(objectClass=user))
翻译成 ldapsearch 选项,你得到类似的东西:
ldapsearch -H ldap://<host>:<port> -D <bind_dn> -W -b OU=Users,OU=HortonworksUsers,DC=ucera,DC=local -s sub (|(objectClass=person)(objectClass=user))
"all users under the given OU DN" 的搜索过滤器语法是什么?查看这里的文档 (https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx) 似乎没有回答这个问题(虽然我对 AD 是全新的,所以可能在这里用另一种措辞)。
用例是我有一个 AD 路径 "OU=Users,OU=HortonworksUsers,DC=ucera,DC=local",在该路径下有几个 person 条目(即它们的属性 objectClass OID 是 "top;person;organizationalPerson;user")。我想将它们添加到搜索过滤器(对于 Apache Ranger AD usersync),但只看到了针对指定组的过滤示例,即。 "memberOf=".
有更多 AD 经验的人可以告诉我在任意 OU DN 下过滤用户的正确方法吗?
要抓取给定 OU 下的所有用户,您需要设置以下搜索参数:
- 基本域名:
OU=Users,OU=HortonworksUsers,DC=ucera,DC=local - 范围:
subtree或sub(这是大多数 ldap 客户端的默认值) - 过滤器:
(|(objectClass=person)(objectClass=user))
翻译成 ldapsearch 选项,你得到类似的东西:
ldapsearch -H ldap://<host>:<port> -D <bind_dn> -W -b OU=Users,OU=HortonworksUsers,DC=ucera,DC=local -s sub (|(objectClass=person)(objectClass=user))