Domino LDAP: Obtenha o email de todos os usuários em um grupo

Question

Domino LDAP: Obtenha o email de todos os usuários em um grupo

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando obter toda a lista de todos os usuários que pertencem a um grupo específico de um servidor LDAP do Domino 8 usando o ldapsearch.

Eu tentei praticamente todas as variantes possíveis dos seguintes filtros sem sucesso:

(memberOf=CN=GroupName) (dominoaccessgroups=CN=GroupName)

Observe que o atributo dominoaccessgroups aparece no navegador LDAP e contém o nome do grupo ao qual o usuário pertence. Para cada grupo ao qual o usuário pertence, existe um atributo de dominoaccessgroups correspondente para o objeto de usuário

Não importa o que eu tente, ele sempre retorna um conjunto de resultados vazio.

Qualquer ajuda é bem-vinda, eu tenho lutado com isso a tarde toda.

Editar

Como postado abaixo, posso obter a lista de todos os usuários em um grupo consultando o atributo de membro em um grupo. No entanto, minha pergunta original não ficou clara nesse ponto: não quero extrair os DNs dos usuários, mas o valor de outro atributo (no meu caso, o atributo mail). Existe alguma maneira de fazer isso sem executar duas consultas separadas (uma para os DNs dos membros do grupo e outra para o atributo mail de todos os DNs retornados pela primeira vez)?

ldap ibm-domino

por T. Fabre 24.03.2012 / 18:44

2 respostas

1

Desculpe, não consigo entender exatamente o que você quer dizer com "... que pertencem a um servidor LDAP do Domino 8 ...".

Mas, se você pesquisar, por exemplo, "objectClass = dominoGroup"

ldapsearch -h localhost "objectClass=dominoGroup"

Você recebe uma lista de todos os seus grupos. E se você observar os valores de retorno, verá que cada grupo tem uma lista de atributos "membro", listando todos os membros de um grupo.

Então, com

ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member

Você obteria a lista de todos os membros do grupo "LocalDomainAdmins".

HTH

por 24.03.2012 / 20:16

0

A classe de objeto para grupos é chamada groupOfNames . O filtro a seguir deve fazer uma pesquisa LDAP para um grupo:

(&(objectclass=groupofnames)(cn=GroupName))

por 24.03.2012 / 20:30

Tags ldap ibm-domino

Innodb Queries Slow vpnc fica preso com "Erro: qualquer" para "é duplicado, ou" ipid "é um lixo".

score 1 · Accepted Answer

Desculpe, não consigo entender exatamente o que você quer dizer com "... que pertencem a um servidor LDAP do Domino 8 ...".

Mas, se você pesquisar, por exemplo, "objectClass = dominoGroup"

ldapsearch -h localhost "objectClass=dominoGroup"

Você recebe uma lista de todos os seus grupos. E se você observar os valores de retorno, verá que cada grupo tem uma lista de atributos "membro", listando todos os membros de um grupo.

Então, com

ldapsearch -h localhost "(&(objectClass=dominoGroup)(CN=LocalDomainAdmins))" member

Você obteria a lista de todos os membros do grupo "LocalDomainAdmins".

HTH