Unter einem definierten Namen versuche ich, einen Active Directory-Benutzerdatensatz mithilfe von LDAP abzurufen. Hier ist die Abfrage, die ich sende ...LDAP-Abfrage zum Zurückgeben des Benutzers
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins,OU=Contractors,DC=MYCO,DC=LOCAL))
Allerdings gibt dies keine Ergebnisse zurück.
Wenn ich ...
(&(objectCategory=person)(objectClass=user)(CN=George Hutchins))
ich die Platte zurück. Ich würde nur die letzte Abfrage verwenden, aber wenn es zwei George Hutchins gibt, dann werde ich zwei Datensätze bekommen, anstatt den, nach dem ich suche.
Gibt es eine Möglichkeit, abzufragen, um den genauen Benutzer mit dem definierten Namen zu erhalten (CN = George Hutchins, OU = Auftragnehmer, DC = MYCO, DC = LOCAL)? Übrigens, ich weiß, dass diese Zeichenfolge korrekt ist, da ich sie aus einem Gruppendatensatz (Mitgliedseigenschaft) in Active Directory gezogen habe.
Wenn es zwei George Hutchens gibt und beide Vertragspartner sind, wird Sie das sowieso nicht retten. Sie müssen sicherstellen, dass die Einträge unabhängig von der Position im DIT eindeutig sind. Das bedeutet, dass Sie für die Suche etwas Einzigartiges über den Benutzer verwenden müssen, z. B. eine UID, seine E-Mail, einen "Bildschirmnamen" usw. – EJP