DerThomas 10 Geschrieben 22. Juni 2012 Melden Geschrieben 22. Juni 2012 Hallo! Ich will einen LDAP-Filter erstellen, der mir die User ausliest, die lediglich in der Domänen-Benutzer-Gruppe Mitglied sind. Geht das irgendwie? (&(objectCategory=user)(objectClass=user)(memberOf=...)) Irgendwie so müsste ja der Ansatz lauten oder? Hat jemand eine Idee? Danke! Zitieren
NilsK 2.978 Geschrieben 22. Juni 2012 Melden Geschrieben 22. Juni 2012 Moin, nur in der Domänen-Benutzer-Gruppe zu sein, heißt keine Gruppenmitgliedschaften zu haben. In dem Fall sind die Domänen-Benutzer auf jeden Fall die "primäre Gruppe", und die steht nicht im Feld "memberOf". Du müsstest also auf "memberOf ist leer" prüfen. Ob das klappt, kann ich grad nicht testen. Gruß, Nils Zitieren
olc 18 Geschrieben 23. Juni 2012 Melden Geschrieben 23. Juni 2012 Hi, dem Vorschlag von Nils folgend könnte der Filter wie folgt aussehen (klappt): (&(!(memberOf=*)(objectClass=user)(objectCategory=user))) Die primäre Gruppe wird dabei nicht ausgewertet. Viele Grüße olc Zitieren
DerThomas 10 Geschrieben 26. Juni 2012 Autor Melden Geschrieben 26. Juni 2012 Vielen Dank euch beiden! Das ist genau das was ich gesucht habe. Grüße! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.