Estou escrevendo uma consulta LDAP no Active Directory.
Eu quero pesquisar um usuário no Active Directory na UO específica.
Eu executo a Consulta LDAP (&(&(objectCategory=organizationalUnit)(objectClass=organizationalUnit)(ou=Hosted*)SAMAccountName=vvishwakarma)) , mas não funcionou
Lembre-se de que quero pesquisar o SAMaccount em uma OU específica e não em um diretório inteiro
primeiro, Você está usando a categoria de objeto errada & objectClass. Você provavelmente pode deixar de fora a categoria de objeto & class all all, a menos que haja uma chance de haver um grupo com o mesmo samAccountname.
O que isso te dá?
(&(objectClass=user)(ou=Hosted*)(SAMAccountName=vvishwakarma))
Espero que isso resolva pelo menos alguns dos seus problemas.
A primeira coisa que você precisa fazer é remover objectCategories e objectClasses incorretas.
Em seguida, você deve definir seu searchDN como a raiz da OU que deseja pesquisar:
Por exemplo, se você deseja pesquisar por:
domain.local
|- OUNameLvl1
|-OUNameLvl2
SearchDN=OU=OUNameLvl2,OU=OUNameLvl1,DC=domain,DC=local
Então você pode tentar:
(&(objectCategory=person)(objectClass=user)(sAMAccountName=vvishwakarma))
EDITAR : Acabei de perceber que você disse que está fazendo isso no Active Directory.
Se estiver usando Usuários e Computadores do Active Directory, você pode definir uma consulta personalizada onde fará o mesmo conforme descrito acima - coloque sua raiz de pesquisa na UO que deseja pesquisar e use a mesma consulta LDAP.
Ok, essa é uma pergunta muito antiga, mas esperamos que ainda seja útil.
Eu consegui este trabalho, definindo minha base de consulta ldap para a UO em questão. ( Fonte ).
Enquanto você normalmente definia sua base para os DCs envolvidos, consegui que funcionasse definindo por base como DN do OU desejado. OU=Ops,DC=Big,DC=Co , por exemplo.
Tags windows active-directory