Consulta LDAP para Barracuda

2

Eu tenho um firewall de spam barracuda 300 que acabei de instalar no outro dia. Eu estou trabalhando em uma consulta LDAP para usá-lo com o meu servidor de troca. O que eu tenho até agora é:

(&
(!userAccountControl:1.2.840.113556.1.4.803:=2)
(|
    (sAMAccountName=${recipient_local_part})
    (othermailbox=smtp:${recipient_local_part}@ourdomain.com)
    (proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
    (mail=${recipient_email})
    (userPrincipalName=${recipient_local_part})
)
)

Eu o formato para sua conveniência. O que estou tentando fazer é filtrar os usuários que estão desabilitados no diretório, já que eles podem ter endereços válidos, mas eu não quero mais aceitar mensagens para eles. Mantemos seus endereços de e-mail por muito tempo, mas a política da empresa me impede de excluí-los do diretório.

Quando a consulta é executada, recebo o seguinte erro:

failed to issue LDAP find operation: Bad search filter

A consulta funciona sem o (! userAccountControl: 1.2.840.113556.1.4.803: = 2), mas essa é a linha que filtra contas desativadas.

Como uso o LDAP para filtrar com eficácia contas desativadas?

    
por IceMage 15.08.2009 / 00:32

2 respostas

1

É difícil para mim testar este, mas eu acho que você precisa dos parentes para agrupar o! useraccountcontrol e o ou bloco.

(&
 (
  (!userAccountControl:1.2.840.113556.1.4.803:=2)
  (|
        (sAMAccountName=${recipient_local_part})
        (othermailbox=smtp:${recipient_local_part}@ourdomain.com)
        (proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
        (mail=${recipient_email})
        (userPrincipalName=${recipient_local_part})
  )
 )
)
    
por 15.08.2009 / 04:01
1

Por que você está verificando tantas opções? A parte proxyAddresses deve ser mais que suficiente:

(& (! userAccountControl: 1.2.840.113556.1.4.803: = 2)
(proxyaddresses = smtp: $ {recipient_local_part}@ourdomain.com) )

Obrigado,

Brian Desmond

MVP do Active Directory

    
por 30.08.2009 / 09:56