我正在使用 go/ldap 查询我的活动目录以获取特定用户的所有组，该功能正在运行但不返回主要组，如域用户。代码示例package mainimport (   "encoding/json"   "errors"   "fmt"   "github.com/go-ldap/ldap/v3"   "github.com/techoner/gophp"   "handlers"   "log"   "reflect"   "strconv"   "strings")func main(){      conn, err := connect(bindServer,BindPort)      if err != nil {         log.Printf("Failed to connect to AD/LDAP with error: %s", err)         return nil, fmt.Errorf("Failed to connect to AD/LDAP with error: %s", err)      }      errBind := conn.Bind(bindUser, bindPWD)      if errBind != nil {         if isLdapDebug {            log.Printf("Failed to bind to AD/LDAP with error: %s", errBind)         }         return nil, fmt.Errorf("Failed to bind to AD/LDAP with error: %s", errBind)      }      searchRequest := ldap.NewSearchRequest(         DC=domain,DC=local,         ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,         fmt.Sprintf("(&(objectClass=user)(sAMAccountName=%s))", administrator),         []string{"dn"},         nil,      )      sr, err := conn.Search(searchRequest)      if err != nil {         return nil, err      }      if len(sr.Entries) != 1 {         return nil, errors.New("User does not exist")      }      userdn := sr.Entries[0].DN      log.Printf("USER DN IS =%s", userdn)      searchRequest = ldap.NewSearchRequest(         DC=domain,DC=local,         ldap.ScopeWholeSubtree, ldap.NeverDerefAliases, 0, 0, false,         fmt.Sprintf("(&(objectClass=group)(member=CN=Administrator,CN=Users,DC=domain,DC=local))"),         []string{"cn"}, // can it be something else than "cn"?         nil,      )输出[Administrators Schema Admins Enterprise Admins Domain Admins Group Policy Creator Owners gteste1 gtest2]这些组已正确返回，但缺少主要组。有什么方法可以返回特定用户的所有组，包括主要组？