Из выдающегося имени я пытаюсь получить запись пользователя Active Directory с помощью LDAP. Вот запрос, который я отправляю ...Запрос LDAP для возврата пользователя
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins,OU=Contractors,DC=MYCO,DC=LOCAL))
Однако, это не дает результатов.
Если я использую ...
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins))
я получаю запись вернулся. Я бы просто использовал последний запрос, но если есть два Джорджа Хатчинса, то я получу 2 записи вместо того, что я ищу.
Есть ли способ запроса, чтобы получить точного пользователя с выдающимся именем (CN = George Hutchins, OU = Contractors, DC = MYCO, DC = LOCAL)? Кстати, я знаю, что эта строка верна, поскольку я вытащил ее из записи группы (свойство участника) в Active Directory.
Если есть два Джорджа Хатченса, и они оба подрядчики, это все равно не спасет вас. Вы должны убедиться, что записи уникальны независимо от позиции в DIT. Это означает использование чего-то уникального для пользователя для поиска, такого как UID, его электронная почта, «экранное имя» и т. Д. – EJP