none
ldap query RRS feed

  • Frage

  • Hallo

    Ich versuche mit einem ldap query User aus einer OU im Active Directory zu filtern. Grundsätzlich funktioniert das auch. Das Problem dabei ist, dass es unterhalb dieser OU weitere Sub OUs gibt. Einige dieser Sub OUs enthalten User deren Einträge ich eigentlich nicht will.

    Ist es überhaupt möglich so ein query zu schreiben? Mein query sieht wie folgt aus: (&(objectCategory=person)(objectClass=user)(!(ou=ungewollt)))

    Dabei ist das Binding so gesetzt, dass die Suche eine OU oberhalb von "ungewollt" beginnt. Es existiert 1 User oberhalb von "ungewollt" und in einer zweiten OU "gewollt" ein zweiter. in der dritten OU "ungewollt" befindet sich ebenfalls ein User. Ein korrektes Query sollte also 2 User zurückgeben. Ich erhalte aber immer 3!

    Hat jemand eine Idee?
    Mittwoch, 13. Mai 2009 14:26

Antworten

  • Servus,

    Ist es überhaupt möglich so ein query zu schreiben? Mein query sieht wie folgt aus: (&(objectCategory=person)(objectClass=user)(!(ou=ungewollt)))

    nein, dass ist so nicht möglich. Denn ein Attribut "ou=" existiert nicht. Du müsstest ein Attribut angeben was lediglich von den nicht gesuchten Benutzern genutzt wird. Wenn z.B. deine gesuchten Benutzer NICHT in einer bestimmten Gruppe wären und die "nicht gesuchten" schon, dann könntest du solch einen Filter anwenden:
    (!(memberOf=CN=Gruppe,OU=DeineOU,DC=Domäne,DC=TLD))

    Oder die nicht gesuchten Benutzerkonten nutzen ein Attribut was die gesuchten nicht verwenden. Dann könntest du so etwas in deinen Filter einbauen:
    (!(Attribut=*))
    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - MVP Directory Services
    Blog: Yusufs Directory Blog
    • Als Antwort markiert slator2009 Montag, 18. Mai 2009 06:00
    Mittwoch, 13. Mai 2009 19:44
    Moderator