Consulta LDAP en Active Directory

-1

Estoy escribiendo una consulta LDAP en Active Directory.

Quiero buscar un usuario en Active Directory en OU específica.

Ejecuté LDAP Query (&(&(objectCategory=organizationalUnit)(objectClass=organizationalUnit)(ou=Hosted*)SAMAccountName=vvishwakarma))pero no funcionó

Recuerde que quiero buscar una cuenta SAM en una OU específica, no en todo el directorio

windows active-directory usuario128364
fuente
44
realmente necesita más información: qué significa "pero no funcionó". ¿Está autenticado contra el servidor AD?
Rich Homolka
Todavía estamos esperando más información sobre los resultados que obtienes
uSlackr

Respuestas:

1

En primer lugar, está utilizando la categoría de objeto y clase de objeto incorrecta. Probablemente pueda omitir la categoría y clase de objeto todos juntos, a menos que exista la posibilidad de que haya un grupo con el mismo nombre de cuenta sam.

¿Qué te da esto?

(&(objectClass=user)(ou=Hosted*)(SAMAccountName=vvishwakarma))
uSlackr
fuente
La consulta LDAP anterior tampoco funcionó.
user128364
Quiero crear una consulta LDAP en Active Directory para buscar sAMAccountName en una unidad organizativa específica. Alguien me ayude ...
user128364
Aún no nos dices qué resultados obtienes. "no trabajado" no es de mucha ayuda.
uSlackr
1

Espero que esto resuelva al menos algunos de sus problemas.

Lo primero que debe hacer es eliminar objectCategories y objectClasses incorrectos.

A continuación, debe establecer su searchDN en la raíz de OU que desea buscar:

Por ejemplo, si desea buscar a través de su:

domain.local
    |- OUNameLvl1
        |-OUNameLvl2

SearchDN=OU=OUNameLvl2,OU=OUNameLvl1,DC=domain,DC=local

Entonces puedes probar con:

(&(objectCategory=person)(objectClass=user)(sAMAccountName=vvishwakarma))

EDITAR : Me acabo de dar cuenta de que dijiste que estás haciendo esto en Active Directory.

Si usa Usuarios y equipos de Active Directory, puede definir una consulta personalizada donde hará lo mismo que se describe anteriormente: coloque la raíz de búsqueda en la unidad organizativa que desea buscar y luego use la misma consulta LDAP.

Robert Schmidt
fuente
¿Cómo agrego SearchDN = OU = OUNameLvl2, OU = OUNameLvl1, DC = dominio, DC = local y (& (objectCategory = person) (objectClass = user) (sAMAccountName = vvishwakarma)) en una consulta
user128364
No se puede. El único atributo que contiene esta información como valor es distinguidoNombre y se construye así: distinguidoNombre = CN = CONTAINER_NAME, OU = OUNameLvl2, OU = OUNameLvl1, DC = dominio, DC = local. En su caso, el filtro debería tener este aspecto: distinguidoNombre = * OU = OUNameLvl2, OU = OUNameLvl1, DC = dominio, DC = local. Desafortunadamente, como se explica aquí, este atributo no acepta comodines. Más información se puede encontrar aquí .
Robert Schmidt
Debo corregirme con la respuesta anterior, ya que después de algunas investigaciones descubrí que, dependiendo de la organización de su AD, puede intentar filtrar en el campo "memberOf" que debe definirse para cada CN. Esto debería llevarlo a algunos resultados: (& (objectCategory = person) (objectClass = user) (sAMAccountName = vvishwakarma) (memberOf = CN = OUNameLvl2, OU = OUNameLvl1, DC = domain, DC = local)). Por favor, hágamelo saber sobre los resultados.
Robert Schmidt
¿Has tenido suerte usando la información de las respuestas para resolver tu problema?
Robert Schmidt
1

Ok, esta es una pregunta muy antigua, pero espero que siga siendo útil.

Obtuve esto funcionando configurando mi base de consulta ldap a la OU en cuestión. ( Fuente )

Si bien normalmente establecerías tu base en los DC involucrados, lo hice funcionar estableciendo por base a la DNde lo OUque quería. OU=Ops,DC=Big,DC=Co, por ejemplo.

RyanWilcox
fuente