0

我正在尝试在 zimbra 8.8.7 上设置外部活动目录 GAL;我目前的工作过滤器是

(&(|(displayName=*%s*)(cn=*%s*)(sn=*%s*)(givenName=*%s*)(mail=*%s*))(|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList)))

自动完成过滤器是

(|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))

LDAP 搜索库

dc=sub,dc=domain,dc=com

搜索和自动完成返回所有 AD 用户,包括管理员帐户。从 ldap 搜索中排除管理员组的正确方法是什么?我需要排除的帐户在 OU“Admins”中,并且是 Buildin“Administrators”和用户“Domain Admins”、“Enterprise admins”等几个组的成员,我尝试添加(&(objectCategory=group)( !cn= Admin ) 但它似乎无效。

4

1 回答 1

0

决定发布我已经在生产中的解决方法。无法使排除规则起作用,并且另一项任务需要在 AD 上创建真正的员工组,因此最终将所有人员帐户添加到组员工和域 GAL 搜索如下所示:

LDAP filter: (&(objectCategory=Person)(sAMAccountName=*)(memberOf=cn=Staff,ou=Groups,dc=dc1,dc=domainname,dc=com))

Autocomplete filter: (|(cn=%s*)(sn=%s*)(gn=%s*)(mail=%s*))

LDAP search base: dc=dc1,dc=domainname,dc=com 
于 2018-08-21T12:52:34.157 回答