Ben bir LDAP sorgusu kullanarak, bir Active Directory sunucudan tüm kullanıcıları ve ilişkili grupları almak için çalışıyorum. Görünüşe göre, Active Directory me kullanıcıların birincil grubu vermez. Örneğin, bu arama:

(objectclass=user)

Bu sonuç üretir:

# Test User, Users, sub.domain.net
dn: CN=Test User,CN=Users,DC=sub,DC=domain,DC=net
....
memberOf: CN=Domain Admins,CN=Users,DC=sub,DC=domain,DC=net
memberOf: CN=Administrators,CN=Builtin,DC=sub,DC=domain,DC=net
....
primaryGroupID: 515
....

Bu kullanıcı için birincil grup Test Group (ben bu kullanıcı / grup çifti oluşturulur, çünkü bu biliyorum) o yüzden o birine de bir göz atalım:

# Test Group, Users, sub.domain.net
dn: CN=Test Group,CN=Users,DC=sub,DC=domain,DC=net
objectClass: top
objectClass: group
cn: Test Group
distinguishedName: CN=Test Group,CN=Users,DC=sub,DC=domain,DC=net
instanceType: 4
whenCreated: 20101014151945.0Z
whenChanged: 20101015141656.0Z
uSNCreated: 41007
uSNChanged: 41133
name: Test Group
objectGUID:: aQH58S0MWU2Fu/Cli72u0A==
objectSid:: AQUAAAAAAAUVAAAAIzgCYuz3AhjZk27UXgQAAA==
sAMAccountName: Test Group
sAMAccountType: 268435456
groupType: -2147483646
objectCategory: CN=Group,CN=Schema,CN=Configuration,DC=sub,DC=domain,DC=net
dSCorePropagationData: 16010101000000.0Z

Nasıl birincil grupları ile kullanıcılara ilişkilendirmek gerekiyor? Ben bir kullanıcının özelliklerini listelemek zaman olsun tüm primaryGroupID özelliği, ama onun değeri tüm LDAP veritabanında bulunan hiçbir yerde (objectclass=*).