Active directory 完成LDAP查询以从Microsoft active Directory提取活动用户和服务帐户
我看不见黑暗中的光明 下面是一个用例:我正在尝试设置Jira以同步LDAP目录进行登录,但由于目录很大,我确实需要对如何进行查询非常敏感,以消除垃圾 我需要用户和服务帐户 以下是您可以自由提出的更多要求: 帐户不应以u或开头` 应该是普通账户,而不是机器、信托或其他什么 它不应该是邮件列表 不应该是会议室Active directory 完成LDAP查询以从Microsoft active Directory提取活动用户和服务帐户,active-directory,Active Directory,我看不见黑暗中的光明 下面是一个用例:我正在尝试设置Jira以同步LDAP目录进行登录,但由于目录很大,我确实需要对如何进行查询非常敏感,以消除垃圾 我需要用户和服务帐户 以下是您可以自由提出的更多要求: 帐户不应以u或开头` 应该是普通账户,而不是机器、信托或其他什么 它不应该是邮件列表 不应该是会议室 这是一个部分解决方案,我仍然不完全满意。为了便于阅读,我将把条件分开 对它们进行排序是为了提高查询速度: (samAccountType=805306368)
这是一个部分解决方案,我仍然不完全满意。为了便于阅读,我将把条件分开 对它们进行排序是为了提高查询速度:
(samAccountType=805306368) // user/person (optimum test)
(userAccountControl:1.2.840.113556.1.4.803:=512) // normal account
(!(userAccountControl:1.2.840.113556.1.4.803:=32)) // allow only accounts with passwords
(mail=*) // with email
(uSNChanged=*) // eliminates few invalid accounts
(!(sAMAccountName=_*))
(!(sAMAccountName=#*))
(!(sAMAccountName=$*))
(&(samAccountType=805306368)(!sAMAccountName=*)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=32))(mail=*)(uSNChanged=*)(!sAMAccountName=_*)(!sAMAccountName=#*)(!sAMAccountName=$*))这是一个部分解决方案,我仍然不完全满意。为了便于阅读,我将把条件分开 对它们进行排序是为了提高查询速度:
(samAccountType=805306368) // user/person (optimum test)
(userAccountControl:1.2.840.113556.1.4.803:=512) // normal account
(!(userAccountControl:1.2.840.113556.1.4.803:=32)) // allow only accounts with passwords
(mail=*) // with email
(uSNChanged=*) // eliminates few invalid accounts
(!(sAMAccountName=_*))
(!(sAMAccountName=#*))
(!(sAMAccountName=$*))
(&(samAccountType=805306368)(!sAMAccountName=*)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=32))(mail=*)(uSNChanged=*)(!sAMAccountName=_*)(!sAMAccountName=#*)(!sAMAccountName=$*))