Não como eu sei. Por mais que eu saiba, deveria ser:
(&(cn=*)(|(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)))
Estou configurando a autenticação do AD para um produto que deseja consultar o AD para grupos. Esta consulta não está encontrando nada e o fornecedor forneceu isto
(objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames)&(cn=*)((objectClass=group)(objectClass=groupOfNames)(objectClass=groupOfUniqueNames))
como o filtro que eles estão usando para retornar a lista de grupos. Eu não sou um especialista em LDAP, mas isso não parece se encaixar na sintaxe do filtro LDAP que estou acostumado a ver (conjuntos entre colchetes de 'atributo = valor' com conjuntos de () prefixados por & ou |). É possível que este seja um extrato de um filtro maior, mas ainda não parece válido. Eu tentei testar isso usando um script que eu executo consultas LDAP usando e acabei de obter erros de volta.
Esta é uma consulta LDAP válida?
Tags ldap active-directory