Query LDAP per unità organizzativa o gruppo


2

Sto cercando di acquisire alcune competenze di query LDAP da utilizzare nella mia farm di SharePoint 2013. Voglio limitare il mio selettore utenti al comando peoplepicker-searchadcustomfilter che accetta una query LDAP. Per coloro che non hanno familiarità con questo, il comando è simile al seguente:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))"

Il parametro '-pv' accetta la query LDAP e il resto è specifico per SharePoint.

La mia intenzione è di mostrare solo i gruppi OPPURE un'entità, persona / utente o gruppo che risiede nell'unità organizzativa dei dipendenti WCH.

Poiché l'impostazione del selettore funzionerà solo se ldap è sintatticamente corretto, suppongo che ci sia qualcosa di sbagliato nella mia sintassi per trovare un membro dell'unità organizzativa che sto specificando.

Quando uso "(objectClass = Group)" come valore funziona correttamente. Ricevo solo gruppi da ogni parte in AD. Quando aggiungo l'Or e la query aggiuntiva 'memberof', fallisce completamente.

Qualche idea su come ottenere qualsiasi gruppo e solo utenti da una specifica unità organizzativa?

Grazie!

Risposte:


0

Gli OU sono oggetti scope - dovresti estendere la tua query all'OU, cosa che non penso tu possa fare con poeplepicker.

Quindi, per aggirare il problema, puoi aggiungere un gruppo chiamato dire PeoplePickerGroup e rendere tutti i tuoi utenti in quell'unità organizzativa un membro di quel gruppo. Quindi utilizzare qualcosa di collegamento questo:

(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.