我正在尝试在 zimbra 8.8.7 上设置外部活动目录 GAL;我目前的工作过滤器是
(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)))
自动完成过滤器是
(|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))
LDAP 搜索库
dc=sub,dc=domain,dc=com
搜索和自动完成返回所有 AD 用户,包括管理员帐户。从 ldap 搜索中排除管理员组的正确方法是什么?我需要排除的帐户在 OU“Admins”中,并且是 Buildin“Administrators”和用户“Domain Admins”、“Enterprise admins”等几个组的成员,我尝试添加(&(objectCategory=group)( !cn= Admin ) 但它似乎无效。