我正在努力让 LDAP 查询工作来为我提供安全组的成员。
我们的活动目录结构设置为
DC=domain,DC=co,dc=uk
然后,我们有一个名为“公司用户”的 OU,其中有一个用于 IT 和标准的 OU。
在这些中我们创建了用户
所以我被设置为CN=my name,OU=IT,OU=company users,DC=domain,DC=co,dc=uk
安全组是CN=Test,OU=Security Group,DC=domain,DC=co,dc=uk
我是其中的一员。
我有一个运行 LDAP 查询的 PHP 页面,该查询的 DN 设置为OU=Company users,DC=domain,DC=co,dc=uk
过滤器为(&(objectClass=user)(objectCategory=person))
这会返回所有用户并且工作正常。
然而,我无法让它只返回我的测试组的成员,即使我似乎已经尝试了谷歌给我的每个查询。
我认为这是由于我们的结构设置方式所致。
任何人都可以帮忙。