Найти все группы с подстановочными знаками в имени, членом которого является группа, включая вложение, используя LDAP
У меня есть множество групп AD с общим соглашением об именах (COMP-* или SYS-*) в разных OU в разных доменах в одном DC. Затем у меня есть список групп AD, которые являются членами различных групп из первого списка. Как я могу найти группы из первого списка, если у меня есть первый список.
Пример может иметь больше смысла. У меня есть эти группы AD (list 1
) в различных OU / доменах /DC:
- CN = КОМП-1234,OU= некоторые, OU = папка, DC = один, DC = компания, DC = ком
- CN=COMP-345,OU= другой, OU = папку, DC = один, DC = компания, DC = ком
- CN=COMP-678,OU= другой, OU = путь, DC = два, DC = компания, DC = ком
- CN=SYS-901,OU= и, OU = другой, OU = папку, DC = один, DC = компания, DC = ком
- CN=SYS-101,OU= вы, OU = прибудет, OU =, OU = идея, DC = три, DC = компания, DC = ком
- ...
Тогда я убил группы AD (list 2
) которые являются членами этих вышеупомянутых групп (list 1
). У меня уже есть DN этих групп AD (list 2
).
Я пытаюсь написать запрос, который я бы назвал для каждой группы AD в list 2
найти все группы AD в list 1
это часть где CN COMP-*
или же SYS-*
,
<GC://DC=company,DC=com>;(objectClass=group);(memberOf:1.2.840.113556.1.4.1941:=????);distinguishedName;subtree