Consulta LDAP para OU ou grupo

2

Estou tentando obter algumas habilidades de consulta LDAP para uso no meu farm do SharePoint 2013. Eu quero restringir meu usuário selecionador de pessoas o comando peoplepicker-searchadcustomfilter que leva uma consulta LDAP. Para aqueles que não estão familiarizados com isso, o comando é assim:

stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))"

O parâmetro '-pv' usa a consulta LDAP e o restante é específico do SharePoint.

Minha intenção é mostrar apenas grupos OU uma entidade, pessoa / usuário ou grupo que reside na UO de Funcionários WCH.

Como a configuração do seletor só funcionará se o ldap estiver sintaticamente correto, presumo que haja algo errado com a minha sintaxe para encontrar um membro da OU que estou especificando.

Quando eu uso "(objectClass = Group)" como o valor funciona bem. Eu recebo apenas grupos de todos os lugares no AD. Quando eu adiciono o Or e a consulta 'memberof' adicional, ele falha completamente.

Alguma ideia de como obter um grupo e apenas usuários de uma unidade organizacional específica?

Obrigado!

    
por CodeCompassion 29.06.2015 / 18:07

1 resposta

0

OUs são objetos de escopo - você teria que escopo sua consulta para a UO, o que eu não acho que você pode fazer com poeplepicker.

Portanto, para contornar isso, você pode adicionar um grupo chamado say PeoplePickerGroup e tornar todos os seus usuários nessa UO um membro desse grupo. Então use algo link isso:

(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))
    
por 12.09.2015 / 03:42