Как я могу использовать фильтр поиска aa для отображения пользователей определенной группы?
Я пробовал следующее:
(&
(objectCategory=user)
(memberOf=MyCustomGroup)
)
и это:
(&
(objectCategory=user)
(memberOf=cn=SingleSignOn,ou=Groups,dc=tis,dc=eg,dc=ddd,DC=com)
)
но не отображать пользователей определенной группы.
memberOf (в AD) хранится как список отличительных имен. Ваш фильтр должен быть примерно таким:
(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=ouOfGroup,dc=subdomain,dc=domain,dc=com))
Если у вас еще нет отличительного имени, вы можете найти его с помощью:
(&(objectCategory=group)(cn=myCustomGroup))
и вернуть атрибут distinguishedName. Дело может иметь значение.
Для пользователей Active Directory альтернативный способ сделать это будет - при условии, что все ваши группы хранятся в OU=Groups,DC=CorpDir,DC=QA,DC=CorpName - для использования запроса (&(objectCategory=group)(CN=GroupCN)). Это будет хорошо работать для всех групп с менее чем 1500 членами. Если вы хотите перечислить всех членов большой группы AD, тот же запрос будет работать, но вам нужно будет использовать ранжированный поиск, чтобы получить все членов, 1500 записей за раз.
Ключом к выполнению ранжированных ранжирования является указание диапазона в атрибутах с использованием этого синтаксиса: attribute; range = low-high. Таким образом, чтобы получить всех членов группы AD с 3000 членов, сначала запустите указанный выше запрос с просьбой вернуть атрибут member;range=0-1499, а затем для атрибута member;range=1500-2999.