我正在使用 LDAP Active Directory 并尝试列出所有用户。我有这个完美的过滤器:
(&(objectclass=user)(|(memberOf=...)(memberOf=...)...)(|(userprincipalname=...)(displayname=...)))
不幸的是,我们还有一个计算机单元和其他设备存在于 AD 中,对象类为“用户”,所以使用之前的过滤器,我得到了所有用户、计算机、设备、房间等。
这些计算机和设备还有一个对象类“计算机”,因此我需要使用对象类!=“计算机”扩展过滤器,以便仅列出真实用户。到目前为止,我已经尝试了这些过滤器,但它们都不起作用(没有返回数据!):
(&(objectclass=user)(!objectclass=computer)(|(memberOf=...)(memberOf=...)...)(|(userprincipalname=...)(displayname=...)))
(&(objectclass=user)(!(objectclass=computer))(|(memberOf=...)(memberOf=...)...)(|(userprincipalname=...)(displayname=...)))
(!(objectclass=computer))(&(objectclass=user)(|(memberOf=...)(memberOf=...)...)(|(userprincipalname=...)(displayname=...)))
(!objectclass=computer)(&(objectclass=user)(|(memberOf=...)(memberOf=...)...)(|(userprincipalname=...)(displayname=...)))
(真实用户没有对象类“计算机”)。
我正在使用 PHP ldap 实现,因此使用了一种ldap_search()
方法。
“不等于”语法在这里找到,例如: http://technet.microsoft.com/en-us/library/aa996205%28EXCHG.65%29.aspx或在这里: http : //msdn.microsoft.com/ zh-CN/图书馆/aa746475%28v=vs.85%29.aspx
也许我可以尝试过滤 DN 中 (!CN=Computers) 的用户,但首先我想过滤 (!objectclass=computer) 因为它对我来说更合乎逻辑。
objectclass != "computer"表达式的正确语法是什么?