使用ldap3查询用户所属的所有Active Directory组

Question

使用ldap3查询用户所属的所有Active Directory组

windowspython-3.xactive-directoryldappython-ldap

4

使用这个查询，我可以从活动目录中查询域用户，没有任何问题。

from ldap3 import ObjectDef, AttrDef, Reader, Entry, Attribute, OperationalAttribute
import ldap3

person = ObjectDef('inetOrgPerson')
s = ldap3.Server('myad.com')
c = ldap3.Connection(s, user = 'myuser', password = 'mypassword')

ldap3.Reader(c, person, '(&(objectCategory=person)(sAMAccountName=myuser))', 'dc=mydomain,dc=com').search()

然而，这个查询返回用户所属的空组列表，如何使它工作？

ldap3.Reader(c, person, '(&(objectCategory=group)(member=myuser))', 'dc=mydomain,dc=com').search()

我使用 ldap3。预先感谢您的帮助。

- zs2020

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- zs2020 · Accepted Answer

这个答案帮助了我:

我需要从第一个查询返回用户的完整DN，所以这个方法有效:

ldap3.Reader(c, person, '(&(member=CN=myuser_in_full_name,OU=xxx,OU=xxxxxx,DC=mydomain,DC=com)(objectClass=group))', 'dc=mydomain,dc=com').search()