DerThomas 10 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Hallo! Ich will einen LDAP-Filter erstellen, der mir die User ausliest, die lediglich in der Domänen-Benutzer-Gruppe Mitglied sind. Geht das irgendwie? (&(objectCategory=user)(objectClass=user)(memberOf=...)) Irgendwie so müsste ja der Ansatz lauten oder? Hat jemand eine Idee? Danke! Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 22. Juni 2012 Melden Teilen Geschrieben 22. Juni 2012 Moin, nur in der Domänen-Benutzer-Gruppe zu sein, heißt keine Gruppenmitgliedschaften zu haben. In dem Fall sind die Domänen-Benutzer auf jeden Fall die "primäre Gruppe", und die steht nicht im Feld "memberOf". Du müsstest also auf "memberOf ist leer" prüfen. Ob das klappt, kann ich grad nicht testen. Gruß, Nils Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. Juni 2012 Melden Teilen Geschrieben 23. Juni 2012 Hi, dem Vorschlag von Nils folgend könnte der Filter wie folgt aussehen (klappt): (&(!(memberOf=*)(objectClass=user)(objectCategory=user))) Die primäre Gruppe wird dabei nicht ausgewertet. Viele Grüße olc Zitieren Link zu diesem Kommentar
DerThomas 10 Geschrieben 26. Juni 2012 Autor Melden Teilen Geschrieben 26. Juni 2012 Vielen Dank euch beiden! Das ist genau das was ich gesucht habe. Grüße! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.