light我在 LDAP中看不到;) ...
这是用例:我正在尝试设置 Jira 以同步 LDAP 目录以进行登录,但由于目录很大,我确实需要对如何进行查询非常敏感,以消除垃圾。
我需要用户和服务帐户。
以下是要求(您可以自由提出更多建议):
- 帐户不应以
_#或 `开头 - 应该是普通帐户(不是机器,信任或其他)
- 它不应该是一个邮件列表
- 它不应该是会议室
问问题
5254 次
1 回答
5
这是我的部分解决方案,但仍然不完全满意。为了便于阅读,我将条件分开。
它们是为了提高查询速度而排序的:
(samAccountType=805306368) // user/person (optimum test)
(userAccountControl:1.2.840.113556.1.4.803:=512) // normal account
(!(userAccountControl:1.2.840.113556.1.4.803:=32)) // allow only accounts with passwords
(mail=*) // with email
(uSNChanged=*) // eliminates few invalid accounts
(!(sAMAccountName=_*))
(!(sAMAccountName=#*))
(!(sAMAccountName=$*))
编译查询:
(&(samAccountType=805306368)(!sAMAccountName=*)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=32))(mail=*)(uSNChanged=*)(!sAMAccountName=_*)(!sAMAccountName=#*)(!sAMAccountName=$*))于 2012-08-03T17:04:18.093 回答