Свойство memberOf показывает только группы в одном домене, даже если оно имеет междоменное членство.

Я пытаюсь выяснить, как запросить в AD группу и получить ее атрибут memberOf, чтобы показать всех участников, даже междоменных.

Я приведу пример:

  • I have two domains:
    • one.company.com
    • two.company.com
  • I have three groups:
    • one\group1
    • one\group2
    • two\group3
  • one\group1 состоит в группах one\group2 и two\group3

Я пытаюсь написать запрос, чтобы найти все memberOf для one\group1.

Независимо от того, какой запрос я пытаюсь выполнить, атрибут memberOf возвращает только one\group2.

  • <GC://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree
  • <GC://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree
  • <LDAP://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree
  • <LDAP://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(distinguishedName=CN=group1,OU=....,DC=one,DC=company,DC=com));name,memberOf;subtree

Я пытаюсь сделать это таким образом, потому что в конечном итоге есть несколько групп, для которых я хочу получить memberOf, поэтому, если я смогу заставить это работать, я могу просто поместить их всех в (|...) в фильтре поиска и сделать только один вызов.


filter active-directory cross-domain ldap
person IMTheNachoMan    schedule 05.01.2018    source источник
comment
Взгляните на этот ответ: stackoverflow.com/questions /39574449/   -  person oldovets    schedule 09.01.2018
comment
@oldovets Спасибо!   -  person IMTheNachoMan    schedule 11.01.2018