LDAP-запрос не возвращает пользователя из Active Directory

al70

Смотришь Active Directory через ADSI Edit — юзер существует, свойствоs AMAccountName указано, все как надо . Начинаешь запрашивать LDAP-запросом из скрипта — ничего не возвращается.

SELECT displayName, mail FROM 'LDAP://dc=vasnaebali,dc=org' WHERE sAMAccountName='pizdoff';

  

На всякий случай проверил по справочнику — такой человек жив, здоров и даже отвечает на телефонные звонки. Остальные, которых пробовал, возвращаются нормально, т. е. запрос работоспособный. Никто не сталкивался с подобной херью?

viktor954

а если заменить строгое равенство на лайк? а если попросить вернуть ВСЕХ пользователей - товарищи п-офф будет в списке?

al70

Среди всех тоже не возвращает. Даже если вообще 'WHERE' не указывать и скачать запросом весь ( ) Active Directory, то все равно этот юзер не возвращается.

viktor954

а из под какой УЗ ты читаешь АД? Может у этой учётки нет прав на чтение этой конкретной записи?

al70

Вот я тоже склоняюсь к этой мысли. Сейчас должны сделать технологического юзера с правами на чтение всего AD. Посмотрим, что получится.