用于搜索给定域中的用户的 Ldap 过滤器(使用 powershell)

Posted

技术标签:

【中文标题】用于搜索给定域中的用户的 Ldap 过滤器(使用 powershell)【英文标题】:Ldap filter to search for users in a given domain (using powershell) 【发布时间】:2013-08-08 15:35:01 【问题描述】:

如何编写 LDAP 过滤器来搜索给定域中的用户对象?基本上,我正在尝试从给定域中获取所有 Lync 用户

我试过这个:

get-csuser -LdapFilter "(&(objectCategory=person)(objectClass=user)(dc=mytestlab,dc=com))"

但这没有给我任何结果。

基本上,域是 mytestlab.com,我想做的就是从这个特定的域中获取用户。这可能吗?

谢谢

【问题讨论】:

【参考方案1】:

我认为以下过滤器应该可以工作:

(&(objectCategory=person)(objectClass=user)(dc:dn:=mytestlab)(dc:dn:=com))

上面的过滤器被称为可扩展匹配搜索,因为它指定了一个属性名称:dc,并且 DN 的属性应该被视为条目的一部分。

【讨论】:

不幸的是没有工作。我还尝试使用 get-aduser -LDAPFilter 并使用您的过滤器,但这也没有返回任何内容。此外,根据msdn.microsoft.com/en-us/library/cc223241.aspx,AD 似乎对可扩展过滤器的支持有限 啊,抱歉只针对本地 ApacheDs 服务器进行了测试 - 应该认为 AD 会有所不同。

以上是关于用于搜索给定域中的用户的 Ldap 过滤器(使用 powershell)的主要内容,如果未能解决你的问题,请参考以下文章

如何从组的 LDAP 搜索中获取用户给定名称属性的列表?

将用户从 LDAP 导入 Liferay

如果我使用 LDAP 身份验证,为啥必须在我的用户域中存储密码列?

Spring Security Ldap Authentication Filter 中的大括号如何工作?

Ldap 身份验证不适用于 Spring Boot

Confluence 6 LDAP 用户结构设置