1 前言

一个问题，一篇文章，一出故事。
今天遇到一个项目需要根据用户的AD组进行筛选用户，因此需要先用ldapsearch进行验证筛选的表达式。

2 最佳实践

2.1 确定用户所属的组

ldapsearch -x -h ad.cmdschool.org-p 3268 -w "adminpwd" -D "CN=admin,DC=cmdschool,DC=org" -b DC=cmdschool,DC=org "(&(sAMAccountName=will)(objectCategory=person))" | grep ^memberOf:

2.2 根据所属组修改正则表达式

ldapsearch -x -h ad.cmdschool.org-p 3268 -w "adminpwd" -D "CN=admin,DC=cmdschool,DC=org" -b DC=cmdschool,DC=org "(&(memberOf=CN=keycloak_admins,OU=IT,OU=Group,OU=DG,DC=cmdschool,DC=org)(objectCategory=person))"

没有评论

发表回复取消回复

要发表评论，您必须先登录。

如何基于AD组筛选AD的LDAP用户？

1 前言

2 最佳实践

2.1 确定用户所属的组

2.2 根据所属组修改正则表达式

没有评论

发表回复取消回复

SIMILAR NEWS

如何使用ldapsearch验证用户的密码？

如何用ldapsearch检索微软AD域？

如何配置OpenLDAP的缓存代理服务？

如何基于AD组筛选AD的LDAP用户？

1 前言

2 最佳实践

2.1 确定用户所属的组

2.2 根据所属组修改正则表达式

没有评论

发表回复 取消回复

SIMILAR NEWS

如何使用ldapsearch验证用户的密码？

如何用ldapsearch检索微软AD域？

如何配置OpenLDAP的缓存代理服务？

发表回复取消回复