Как получить список пользователей доменной группы, зная имя группы?

[Energetik]

Как получить список пользователей доменной группы, зная имя группы?

Приветствую всех! Требуется ваша помощь.
<b>Как получить список пользователей доменной группы, зная имя группы?</b>

Такой вариант не подходит:
ldap_search($ldapconn, "dc=имя_сервера,dc=имя_домена,dc=ru", "cn=имя_группы");
массив [member].
Т.к. в результате он возвращает:
Array
(
[count] => 9
CN=Попов Иван Иванович,CN=Users,DC=имя_сервера,DC=имя_домена,DC=ru
CN=Беляев Дмитрий Владимирович,OU=Other,OU=UCP_users,DC=имя_сервера,DC=имя_домена,DC=ru
)

В идеале хочется поссмотреть есть ли $_SERVER[LOGON_USER] в массиве и если его нет, то отшить его.

 

[zerkms]

сразу ищи нужного пользователя в нужной группе

 

[Energetik]

Автор оригинала: zerkms
сразу ищи нужного пользователя в нужной группе

Поподробнее пожалуйста. Как фильтр составить?

 

[zerkms]

как всегда всё есть в мануале:
php.net/ldap_search

// $ds is a valid link identifier for a directory server

// $person is all or part of a person's name, eg "Jo"

$dn = "o=My Company, c=US";
$filter="(|(sn=$person*)(givenname=$person*))";
$justthese = array("ou", "sn", "givenname", "mail");

$sr=ldap_search($ds, $dn, $filter, $justthese);

$info = ldap_get_entries($ds, $sr);

echo $info["count"]." entries returned\n";

у себя при аналогичных задачах использовал следующий фильтр:

$filter="(&(objectCategory=person)(samaccountname=" . $login . "))";

где $login - имя учётной записи

 

[Energetik]

А если пользователь из другого домена входит в группу , то запись
$filter="(&(objectCategory=person)(samaccountname=" . $login . "))";
ничего не покажет. Не хотелось бы искать пользователя в других доменах.

А можно как нибудь из записи
Array
(
[count] => 9
CN=Попов Иван Иванович,CN=Users,DC=имя_сервера,DC=имя_домена,DC=ru
CN=Беляев Дмитрий Владимирович,OU=Other,OU=UCP_users,DC=имя_сервера,DC=имя_домена,DC=ru
)

узнать login пользователя?

 

[zerkms]

Energetik

А если пользователь из другого домена входит в группу , то запись

ну вот и добавь в фильтр имя конкретного домена

 

[Energetik]

Можно узнать имена пользователей, входящих в доменную группу, но нельзя узнать их Login'ы.
Считаю тему закрытой.

 

[zerkms]

Можно узнать имена пользователей, входящих в доменную группу, но нельзя узнать их Login'ы.

средствами ldap из AD можно узнать всё (или практически всё), что было внесено и просматривается соответствующими средствами GUI в виндовс