Запрос LDAP для OU или группы

Question

Запрос LDAP для OU или группы

Я пытаюсь получить навыки работы с LDAP-запросами для использования в моей ферме SharePoint 2013. Я хочу ограничить моего пользователя средства выбора людей командой peoplepicker-searchadcustomfilter, которая принимает запрос LDAP. Для тех, кто не знаком с этим, команда выглядит так:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))"

Параметр -pv принимает запрос LDAP, а остальное относится к SharePoint.

Мое намерение состоит в том, чтобы показывать только группы ИЛИ объект, человека / пользователя или группу, которая находится в подразделении сотрудников WCH.

Поскольку настройка выбора будет работать только в том случае, если синтаксически правильный ldap синтаксически корректен, я предполагаю, что в моем синтаксисе что-то не так, чтобы найти члена OU, который я указываю.

Когда я использую "(objectClass=Group)" в качестве значения, он работает нормально. Я возвращаюсь только группы отовсюду в нашей эры. Когда я добавляю Or и дополнительный запрос 'memberof', он полностью завершается неудачей.

Любая идея, как получить любую группу и только пользователей из определенного подразделения?

Спасибо вам!

2

active-directory sharepoint-2013

Источник

CodeCompassion 29 июн '15 в 16:07

1 ответ

Решение

Другие вопросы по тегам active-directory sharepoint-2013

Jesus Shelby 12 сен '15 в 01:42 2015-09-12 01:42 · Accepted Answer · 2015-09-12 01:42

Подразделения являются объектами области видимости - вам нужно будет направить запрос в подразделение, что я не думаю, что вы можете сделать с poeplepicker.

Таким образом, чтобы обойти это, вы можете добавить группу под названием "PeoplePickerGroup" и сделать всех своих пользователей в этом подразделении членом этой группы. Затем воспользуйтесь ссылкой

(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))