我正在使用 go/ldap 查询我的活动目录以获取特定用户的所有组，该功能正在运行但不返回主要组，如域用户。

代码示例

package main

import (

   "encoding/json"

   "errors"

   "fmt"

   "github.com/go-ldap/ldap/v3"

   "github.com/techoner/gophp"

   "handlers"

   "log"

   "reflect"

   "strconv"

   "strings"

)

func main(){

      conn, err := connect(bindServer,BindPort)

      if err != nil {

         log.Printf("Failed to connect to AD/LDAP with error: %s", err)

         return nil, fmt.Errorf("Failed to connect to AD/LDAP with error: %s", err)

      }

      errBind := conn.Bind(bindUser, bindPWD)

      if errBind != nil {

         if isLdapDebug {

            log.Printf("Failed to bind to AD/LDAP with error: %s", errBind)

         }

         return nil, fmt.Errorf("Failed to bind to AD/LDAP with error: %s", errBind)

      }

      searchRequest := ldap.NewSearchRequest(

         DC=domain,DC=local,

         ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,

         fmt.Sprintf("(&(objectClass=user)(sAMAccountName=%s))", administrator),

         []string{"dn"},

         nil,

      )

      sr, err := conn.Search(searchRequest)

      if err != nil {

         return nil, err

      }

      if len(sr.Entries) != 1 {

         return nil, errors.New("User does not exist")

      }

      userdn := sr.Entries[0].DN

      log.Printf("USER DN IS =%s", userdn)

      searchRequest = ldap.NewSearchRequest(

         DC=domain,DC=local,

         ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,

         fmt.Sprintf("(&(objectClass=group)(member=CN=Administrator,CN=Users,DC=domain,DC=local))"),

         []string{"cn"}, // can it be something else than "cn"?

         nil,

      )

输出

[Administrators Schema Admins Enterprise Admins Domain Admins Group Policy Creator Owners gteste1 gtest2]

这些组已正确返回，但缺少主要组。

有什么方法可以返回特定用户的所有组，包括主要组？