Найти группы LDAP и адреса электронной почты участников

Я пытаюсь найти все группы и участников в определенном подразделении в моей Active Directory.

Следующий запрос работает нормально.

ldapsearch -o ldif-wrap=no -b OU=BUSINESS_DOMAIN,OU=ONE,DC=myserver,DC=com -s one '(cn=*)' member cn

Я могу получить имена групп и имена участников (CN) из AD. Но есть ли способ получить электронные письма участников?

Должен ли я выполнять итерацию по каждому элементу и запускать отдельный поиск LDAP программно, или я могу создать связанный запрос?

ИЗМЕНИТЬ

Основываясь на комментариях, добавляя больше ясности: я ищу идентификатор электронной почты всех пользователей, встроенных в группы в рамках данного подразделения.


active-directory ldap openldap ldap-query
person Anisha A Karunan    schedule 26.07.2018    source источник
comment
Пожалуйста, попробуйте объяснить немного подробнее, чего вы хотите достичь. Вы хотите иметь списки адресов электронной почты по группам?   -  person Michael Ströder    schedule 28.07.2018

Ответы (1)


arrow_upward
0
arrow_downward

Это должно работать:

ldapsearch -o ldif-wrap=no -b OU=BUSINESS_DOMAIN,OU=ONE,DC=myserver,DC=com -s one '(cn=*)' member cn mail

Предполагая, что вы используете стандартный атрибут адреса электронной почты LDAP «mail» для адреса электронной почты.

person jwilleke    schedule 28.07.2018
comment
Ваша команда ldapsearch просто возвращает атрибуты member, cn и mail для каждой прямой подчиненной записи OU= BUSINESS_DOMAIN,OU=ONE,DC=myserver,DC=com, который содержит атрибут cn. Насколько я понимаю, это не то, о чем спрашивали, потому что, по крайней мере, он также возвращает результаты поиска записей, которые не являются членами какой-либо группы. - person Michael Ströder; 28.07.2018
comment
Полагаю, нам нужно разъяснение, чего он на самом деле хочет. Пользователи, входящие в OU, или пользователи, входящие в группы внутри OU? Или оба? - person jwilleke; 29.07.2018
comment
да. Вот почему я также добавил комментарий к вопросу. - person Michael Ströder; 29.07.2018