Как через LDAP получить пользователей AD именно из группы?

Question

[miha_2023]

Хочу получить контакты в outlook через ldap из AD. Просто из домена получить все не проблема, или из каталога. Но из группы не получается. Как можно вытянуть из группы? Ибо если все тяну, тянет много ненужного.

Answer 1

[Роман Безруков]

OK, Google! LDAP query to get group members

(&(objectCategory=user)(memberOf=cn=MyCustomGroup,ou=ouOfGroup,dc=subdomain,dc=domain,dc=com))

Comments

[miha_2023]

так пробовал вот так (&(objectCategory=user)(memberOf=cn=ldapOutlook,ou=LDAP,dc="Домен" ,dc=by)
пишет ошибка синтаксиса DN. Ну эту строку вставлял целиком, только заменил "Домен" на мой. Или user тоже нужно менять? Просто мне то нужен не 1 пользователь, а все в группе.

[Роман Безруков]

miha_2023,
1. второй закрывающей скобки нет
2. проверяйте DN (DistinguishedName) требуемой группы (лучше просто скопируйте его из атрибутов группы и вставьте в запрос)

dc="Домен"

тут кавычки не нужны, пробелов между частями DN быть не должно.

[miha_2023]

Роман Безруков, так да, вот скопировано DistinguishedName --> CN=ldapOutlook,OU=LDAP,DC=plast,DC=by.
Вот как целиком вставляю (кавычку исправил) -->
(&(objectCategory=user)(memberOf=cn=ldapOutlook,ou=LDAP,dc=plast,dc=by))
Но все равно на синтаксис ругается.
Может outlook не может...

[Роман Безруков]

miha_2023, как я понимаю, вы все манипуляции проделываете в интерфейсе Outlook? там есть параметр SearchBase - а он, насколько помню, не умеет в группы, только OU
Поэтому тут, как вариант, городить скрипт, который будет дергать участников группы и создавать для них контакты в отдельном OU. Потом в Outlook указывать этот OU как SearchBase. Надергать контакты из разных групп - опять же скриптом.
Вопрос - насколько это оправдано с точки зрения затрат?
вот тут в комментариях есть похожий вопрос от b485

Либо поднимать Exchange - там можно адресные книги по разным условиям формировать