Discussion :

[Sniper37]

Bonjour,

Je ne sais pas si je suis dans le bon forum, je n'ai pas trouvé le forum adéquat :
Je dois faire une recherche dans un domaine LDAP qui contient un group local, ce group contient 2 groups d'autres domaines, je voudrais requeter les users de group local et ses sous groupes.

EU> APP_USERS (qui contient, EU-USERS,NA-USERS)
EU>EU-USERS (paul)
NA>NA_USERS (mike)

Je voudrais dans le ldap requeter le groupe APP_USERS pour trouver paul et mike.

meme en utilisant la recherche récursive dans le ldap je n'arrive pas à trouver les users du domaine NA.

[tchize_]

Tu pourrais donner les nom ldap? Ta structure est pas claire pour moi. Tu as bien?

uid=paul,ou=EU-USERS,ou=APP_USERS,dc=company,dc=com
et
uid=mike,ou=NA_USERS,ou=APP_USERS,dc=company,dc=com

? Dans ce cas une recherche récursive sur ou=APP_USERS,dc=company,dc=com devrait fonctionner. Soit ton critère ne matche rien dans NA_USERS, soit ton serveur Ldap interdit cette récursivité (aller engueuler les admins )

Exemple:

recherche récursive sur uid=XX dans company.com me sort ici:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
uid=XXXXX,ou=Profile,ou=Intranet,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Profile,ou=Intranet,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Profile,ou=Intranet,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Functionals,ou=People,dc=company,dc=com
uid=XXXXX,ou=Profile,ou=Intranet,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com
uid=XXXXX,ou=Persons,ou=People,dc=company,dc=com

[Sniper37]

au fait, la recherche recursive semble fonctionner mais que pour le le group EU-USERS.

Exemple :

recherche recursive sur sur le groupe- APP-USERS :

-cn = Paul, ou= eu-users,dc=xxx,dc=eu
-cn=eu-users,dc=xxx,dc=eu

ce qui manque :

cn=mark, ou=na-users,dc=xxx,dc=na
cn=na-users,dc=xxx,dc=na.

Au fait; la récursivité fonctionne pour le sous groupe du même domaine mais pas pour le sous groupe qui se trouve dans un autre domaine.

[tchize_]

tu me dit que quand tu faire un recherche sur class=* récursive dans le noeud dc=xxx,dc=na tu n'obtiens que le contenu de cn=eu-users,dc=xxx,dc=eu ?

Est-ce que tu as accès aux autres noeuds?

[Sniper37]

Bonjour,

au fait voilà ma recherche :

Search DN : dc=xxx,dc=int
Filter: (memberof:1.2.840.113556.1.4.1941:=CN=APP-USERS,OU=Global Groups,OU=Users and Groups,DC=EU,DC=xxx,DC=int)

le groupe EU/APP-USERS contient EU/EU-USERS et NA/EU-USERS
ma recherche retourne EU/EU-USERS et ses membres mais pas NA/NA-USERS

[tchize_]

tu peux commencer par une recherche de base genre cn=paul ou class=* pour voir si ce n'est pas ton filter qui serait en cause. Parce que j'avoue que "memberof:1.2.840.113556.1.4.1941:" me semble bizarre comme non d'attribut

[Sniper37]

c'est pour rechercher dans les sous groupes, si je le fais pas je n'aurais rien si je ne le fais pas .

la recherche direct ne retourne pas non plus les users des sous groupes du domaine NA.

[tchize_]

Qu'est-ce que tu entends par "recherche directe"?

edit: je viens de trouver ce memberof dans la doc de crosoft. Et les exemple sont de la forme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Filter: (memberof:1.2.840.113556.1.4.1941:=(CN=APP-USERS,OU=Global Groups,OU=Users and Groups,DC=EU,DC=xxx,DC=int))

et pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Filter: (memberof:1.2.840.113556.1.4.1941:=CN=APP-USERS,OU=Global Groups,OU=Users and Groups,DC=EU,DC=xxx,DC=int)

[Sniper37]

il me semble que c'est le contraire, je l'avais lu quelque part. et en testant ça ne fonctionne pas, ça ne donne rien même pas les users du groupe dans le même domaines.

[Sniper37]

Bonjour,

J'ai trouvé une partie de la solution, je ne voyais que le groupe du domaine EU parce que j'utilisais le port standard 389 qui ne permet pas la recherche dans toute la foret. En utilisant le port 3268, j'arrive à trouver le sous group de l'autre domaine, mais pas les users.