#active-directory #ldap
#active-directory #ldap
Вопрос:
Я ищу запрос ldap, который возвращает только организационную единицу, являющуюся прямым потомком домена
Например: у меня есть, ADDOMAIN01 который содержит OUSales дочернее подразделение OUAutoMobiles . Проблема в том, что при поиске
(amp;(objectCategory=organizationalunit))
он возвращает все подразделения, включая OUAutomobiles , а мне нужны только подразделения верхнего уровня OUSales .
Также: если мне нужны подразделения только OUSales не всего домена, каким должен быть запрос?
Спасибо
Ответ №1:
Когда вы вводите ПОИСК в LDAP, вы даете :
- DN узла, с которого начинается поиск
- Атрибуты, которые вы хотите восстановить
- фильтр ((amp;(objectCategory=organizationalunit))
- Глубина вашего поиска и ЗДЕСЬ это один уровень (не
subtree, ниbase)
С LDIFDE.EXE — это опция -p
JP
Комментарии:
1. Спасибо, что такое LDIFDE. EXE -это опция -p ?????, также, если мы отфильтруем с помощью ((amp;(objectCategory=organizationalunit)), она вернет все подразделения, если для DN установлено значение DOMAIN
2. LDIFDE. EXE — это инструмент, присутствующий на серверах Windows. Это позволяет выполнять команды LDAP_SEARCH или импортировать файлы LDIF. Как вы кодируете свой поиск.