¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.
LDAP Consultar por usuarios dentro de un grupo perteneciente a una sub OU
Buenas gente linda.
Queria preguntarles por consultas LDAP ya que estoy en 0: Tengo una estructura en Active Directory donde tengo una OU, una sub OU y en esta ultima un conjunto de grupos.
Me gustaria tener una consulta donde pueda traerme todos los usuarios que pertenecen a los grupos que se encuentran en el nivel mencionado.
Tienen idea de como hacer eso?
Mu
Etiquetado:
Accede o Regístrate para comentar.
Comentarios
A ver si esto te sirve, para obtener una lista de grupos dentro de un ou podrías hacer:
dsquery group "ou=Grupos,dc=midominio,dc=com,dc=ar"
Si recorrés esa lista podrías después listar los miembros con:
dsget group "cn=Grupo RRHH,ou=Grupos,dc=midominio,dc=com,dc=ar" -members
No sé como te estas conectando al ldap, pero quizas con algo como https://directory.apache.org/studio/ podes browsear y buildear queries mas facilmente. El screenshot es del año del pedo, pero funcionalmente es lo mismo.
le comando para tu query esta simple:
recuerda tener configurado tu archivo ldap.conf
BASE dc=example,dc=com
URI ldap://AD.example.com
ldap_version 3
El comando seria:
#ldapsearch -s sub "(&(sAMAccountName=NOMBREAQUI)(objectClass=group))"
Esto jalara los attributos del grupo y estaran los nombres de los usuarios miembros con la llave member:
Algo asi:
dn: CN=Key Recovery Agents,OU=Groups,OU=Global,DC=example,DC=com
objectClass: top
objectClass: group
cn: Key Recovery Agents
member: CN=Manager Name(Admin),OU=Admins,OU=Global,DC=example,DC=com