Найти все группы memberOf, включая междоменный, группы с использованием LDAP

Итак, это моя конфигурация (упрощена ради простоты):

Настроить:

У меня есть два DC (нумерованный список для справки):

  1. DC=one,DC=company,DC=com
  2. DC=two,DC=company,Dc=com

В каждой из них у меня есть несколько групп:

  1. DC=one,DC=company,DC=com
    1. one.company.com\some\folder\group1
    2. one.company.com\some\other\folder\group2
    3. one.comapny.com\some\different\folder\here\group3
  2. <b>DC=two,DC=company,Dc=com
    1. two.company.com\some\folder\group4
    2. two.company.com\some\other\folder\group5

затем group1 является членом:

  • one.company.com\some\other\folder\group2
  • one.comapny.com\some\different\folder\here\group3
  • two.company.com\some\folder\group4

Так group1существует в one.company.com DC и является членом групп, которые существуют в обоих DC: one.company.com а также two.company.com,

Вопрос

Я пытаюсь выяснить, как я могу запросить AD для group1 и получить все группы, которые он является членом всех DC?

Это результат различных вызовов LDAP, которые я пробовал:

  • <LDAP://DC=one,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - возвращает 2 группы в one.company.com но не группа в two.company.com
  • <LDAP://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - ошибка (как и ожидалось)
  • <GC://DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - возвращает 1 группу в two.company.com но не группы в one.company.com (но не уверен почему)
  • <GC://DC=corp,DC=company,DC=com>;(&(objectCategory=group)(objectClass=group)(name=group1));name,memberOf;subtree - возвращает 1 группу в two.company.com но не группы в one.company.com (но не уверен почему)
Источник

0 ответов

Другие вопросы по тегам