TUTOS.EU

Mettre au point un filtre LDAP

Comment construire une requête LDAP avec des conditions logiques type ET et OU

Lorsque vous faites une requête LDAP, vous pouvez utiliser des filtres.

Exemple :

objCommand.CommandText = "<LDAP://" & MyDistinguishedName & ">;(&(objectCategory=Group)(sAMAccountName=Nom du groupe));name,cn,displayName,sAMAccountName,distinguishedName,member;subtree"
Lien vers le fichier : cliquez ici Copier le code

Vous pouvez d'ailleur utiliser uniquement le filtre dans dsa.msc, l'utilitaire Microsoft qui permet de gérer les utilisateurs et groupes sur un contrôleur de domaine

Filtre qui recherche tous les groupes qui contiennent grp :

(&(objectCategory=group)(SAMAcCOUNTNAME=*grp*))
Lien vers le fichier : cliquez ici Copier le code

Voici comment placer le filtre.
Lancer la console avec dsa.msc
Faites un clic droit sur votre domaine et cliquez sur Find

Dans Find, cliquer sur Custom Search

Cliquer ensuite sur Advanced

Notez que dans l'outil dsa.msc de Microsoft, si vous voulez filtrer par OU, c'est directement dans l'interface, pas dans la requête


Article(s) en relation(s)

Nom des champs de l'active directory pour le scripting

2