Estou tentando obter algumas habilidades de consulta LDAP para uso no meu farm do SharePoint 2013. Eu quero restringir meu usuário selecionador de pessoas o comando peoplepicker-searchadcustomfilter que leva uma consulta LDAP. Para aqueles que não estão familiarizados com isso, o comando é assim:
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))"
O parâmetro '-pv' usa a consulta LDAP e o restante é específico do SharePoint.
Minha intenção é mostrar apenas grupos OU uma entidade, pessoa / usuário ou grupo que reside na UO de Funcionários WCH.
Como a configuração do seletor só funcionará se o ldap estiver sintaticamente correto, presumo que haja algo errado com a minha sintaxe para encontrar um membro da OU que estou especificando.
Quando eu uso "(objectClass = Group)" como o valor funciona bem. Eu recebo apenas grupos de todos os lugares no AD. Quando eu adiciono o Or e a consulta 'memberof' adicional, ele falha completamente.
Alguma ideia de como obter um grupo e apenas usuários de uma unidade organizacional específica?
Obrigado!
OUs são objetos de escopo - você teria que escopo sua consulta para a UO, o que eu não acho que você pode fazer com poeplepicker.
Portanto, para contornar isso, você pode adicionar um grupo chamado say PeoplePickerGroup e tornar todos os seus usuários nessa UO um membro desse grupo. Então use algo link isso:
(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))