1. Inicio
  2. Pregunta y respuesta
  3. ¿Es posible usar CFLDAP para recuperar todos los usuarios de un grupo de distribución con solo la dirección de correo electrónico del grupo?

¿Es posible usar CFLDAP para recuperar todos los usuarios de un grupo de distribución con solo la dirección de correo electrónico del grupo?

2012-01-27 8 views
6

Me gustaría usar CFLDAP para recuperar todos los usuarios en un determinado grupo de distribución utilizado por Exchange. Si esto es posible, ¿qué uso para el atributo 'filtro' de CFLDAP? Además, si todo lo que tengo es la dirección de correo electrónico del grupo (por ejemplo, '[email protected]'), ¿puedo obtener la información del usuario o necesito el nombre del grupo que usa esa dirección de correo electrónico?¿Es posible usar CFLDAP para recuperar todos los usuarios de un grupo de distribución con solo la dirección de correo electrónico del grupo?

Por ejemplo, ¿qué pondría en el bloque a continuación?

<cfldap server = "foo.example.com" 
     action = "query" 
     name = "ldap2" 
     start = "dc=foo,dc=example,dc=com" 
     attributes = "givenName,sn,sAMAccountName,mail,employeeID,dn" 
     filter="?????????????" 
     username="BAR\eterps" 
     password="12345" >

Fuente

2012-01-27 eterps

Respuesta

4

Para obtener el nombre del grupo de la dirección de correo electrónico, utilicé el Explorador de Active Directory. Estoy seguro de que hay una manera de consultarlo también.

Una vez que tenía el nombre del grupo, creé mi filtro para CFLDAP: (& (objectClass = user) (memberOf = cn = Sales, ou = Grupos de distribución de correo electrónico, dc = foo, dc = example, dc = com))

lo que la consulta CFLDAP resultante se parece a:

<cfldap server = "foo.example.com" 
    action = "query" 
    name = "ldap2" 
    start = "dc=foo,dc=example,dc=com" 
    attributes = "givenName,sn,sAMAccountName,mail,employeeID,dn" 
    filter="(&(objectClass=user)(memberOf=cn=Sales,ou=Email Distribution Groups,dc=foo,dc=example,dc=com))" 
    username="BAR\eterps" 
    password="12345" >

Fuente

2012-02-01 20:03:55 eterps

0

No es necesario un filtro cuando uso cfldap en mi experiencia. ¿Qué sucede cuando ejecuta la consulta sin un filtro?

Fuente

2012-01-27 23:23:28

+0

Si ejecuta una consulta sin un filtro, no devolverlo a todos, desde el dominio especificado? Solo necesito un subconjunto de usuarios de un grupo específico, y no sé cómo expresarlo en un filtro o consulta. He editado la pregunta para que quede más claro. – eterps

0

Si entiendo bien su pregunta, puede modificar el atributo de inicio con el grupo específico dn, y no sólo el DN Raíz , sólo se debe devolver la información de ese grupo. Si hay un atributo que apunta a los usuarios que son miembros de ese grupo, asegúrese de incluir eso en la lista de atributos.

Si no modifica el atributo de inicio, su filtro sería algo así como (cn=groupname) que apunta al grupo que desea.

Fuente

2012-01-31 22:04:34 abbottmw

+0

¿Sabes si hay una forma de obtener el nombre de grupo de la dirección de correo electrónico? – eterps

+0

Pruebe algo como (& (objectclass = group) ([email protected])) Puede que tenga que cambiar el atributo objectclass del grupo por el atributo de su grupo. – abbottmw

Cuestiones relacionadas

 Cuestiones relacionadas