Ibm-Domino
Domino LDAP:獲取組中所有使用者的電子郵件
我正在嘗試使用 ldapsearch 從 Domino 8 LDAP 伺服器獲取屬於特定組的所有使用者的所有列表。
我已經嘗試了以下過濾器的幾乎所有可能的變體,但沒有成功:
(memberOf=CN=GroupName) (dominoaccessgroups=CN=GroupName)請注意,屬性 dominoaccessgroups 顯示在 LDAP 瀏覽器中,並且包含使用者所屬組的名稱。對於使用者所屬的每個組,使用者對像都有一個匹配的 dominoaccessgroups 屬性
無論我嘗試什麼,它總是返回一個空的結果集。
歡迎任何幫助,我整個下午都在為此苦苦掙扎。
編輯
如下所示,我可以通過查詢組的成員屬性來獲取組中所有使用者的列表。但是,我最初的問題在這一點上並不清楚:我不想提取使用者的 DN,而是提取另一個屬性的值(在我的例子中是郵件屬性)。無論如何,如果不執行兩個單獨的查詢(一個用於組成員的 DN,一個用於第一個返回的所有 DN 的郵件屬性),是否可以這樣做?
抱歉,我無法完全解析您所說的“……屬於 Domino 8 LDAP 伺服器的特定……”的意思。
但是,如果您搜尋例如“objectClass=dominoGroup”
ldapsearch -h localhost "objectClass=dominoGroup"您將獲得所有組的列表。如果您查看返回值,您會看到,每個組都有一個“成員”屬性列表,列出了組的所有成員。
所以隨著
ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member您將獲得“LocalDomainAdmins”組的所有成員的列表。
高溫高壓