我正在尝试查询用户在 LDAP 中所属的组。这是我的目录结构。

我需要实现的是获取用户所属的组。因此，在这里，我希望获得第二组，因为用户“Ola Torres”是该组的成员。

用户：uid:ola.torres

我尝试了很多查询，但没有任何效果。

DC-MY_DC

|

O - Department One (Department)

  |- ou:groups

    | cn:Group One

    | cn: Group Two (Group)

       |member: Ola Torres

  |- ou:people

    |-cn: Ola Torres

O - Department Two

  | - ou: groups

     |-cn: Group Three

     |-cn: Group Four

这些是我在java中的查询：

            SearchControls searchControl = new SearchControls();

            String[] attrs = { "cn" };

            searchControl.setReturningAttributes(attrs);

            searchControl.setSearchScope(SearchControls.SUBTREE_SCOPE);

            String criteria = "(&(objectClass=organizationalUnit)(ou:dn:=groups)(member=cn=ola.torres))";

我收到空清单。请帮忙。:(