尝试以下ldap查询
ldap_query = "(&(objectCategory=Person)(objectClass=user)(member:1.2.840.113556.1.4.1941:=CN=xx,CN=Users,DC=aa,DC=ss,DC=com))"
ldap_query = "(member:1.2.840.113556.1.4.1941:=CN=xx,CN=Users,DC=aa,DC=ss,DC=com)"
代码如下
for hostname in <<domain.domain_controllers>>:
tls = ldap3.Tls(validate=ssl.CERT_NONE, version=ssl.PROTOCOL_TLS)
server = ldap3.Server(hostname, get_info=ldap3.ALL, mode=ldap3.IP_V4_PREFERRED, tls=tls, use_ssl=True)
with ldap3.Connection(server=server, authentication=ldap3.NTLM, auto_bind=True, password=xx, read_only=True, receive_timeout=30,user=yy) as ldap_connection:
search_parameters = {'search_base': 'DC=aa,DC=ss,DC=com', 'search_filter': ldap_query, 'attributes': ['*']}
ldap_connection.search(**search_parameters)
print(ldap_connection.entries)
它只是为所有DCs打印[],但用户有组和子组,这是手动检查的
我假设
CN=xx,CN=Users,DC=aa,DC=ss,DC=com
是一个用户对象,您正在尝试查找以该用户为成员的组。我说得对吗第一个查询不起作用,因为它正在搜索设置了
member
属性的用户。用户没有member
属性第二个查询将返回以
CN=xx
作为成员的任何对象。唯一具有member
属性的对象是组,但您可以进一步将其约束为仅包含组,这可能会提高查询的性能(因为objectClass
已编制索引):无需对每个DC进行相同的查询。他们都会给你相同的信息。如果此查询没有得到任何结果,可能有以下几个原因:
(objectClass=user)
(将返回所有用户对象)一样工作,并查看是否得到结果李>distinguishedName
不正确。验证它是否正确。您可以尝试像这样搜索:(distinguishedName=CN=xx,CN=Users,DC=aa,DC=ss,DC=com)
并查看是否得到结果李>相关问题 更多 >
编程相关推荐