Eu tenho um firewall de spam barracuda 300 que acabei de instalar no outro dia. Eu estou trabalhando em uma consulta LDAP para usá-lo com o meu servidor de troca. O que eu tenho até agora é:
(&
(!userAccountControl:1.2.840.113556.1.4.803:=2)
(|
(sAMAccountName=${recipient_local_part})
(othermailbox=smtp:${recipient_local_part}@ourdomain.com)
(proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
(mail=${recipient_email})
(userPrincipalName=${recipient_local_part})
)
)
Eu o formato para sua conveniência. O que estou tentando fazer é filtrar os usuários que estão desabilitados no diretório, já que eles podem ter endereços válidos, mas eu não quero mais aceitar mensagens para eles. Mantemos seus endereços de e-mail por muito tempo, mas a política da empresa me impede de excluí-los do diretório.
Quando a consulta é executada, recebo o seguinte erro:
failed to issue LDAP find operation: Bad search filter
A consulta funciona sem o (! userAccountControl: 1.2.840.113556.1.4.803: = 2), mas essa é a linha que filtra contas desativadas.
Como uso o LDAP para filtrar com eficácia contas desativadas?
É difícil para mim testar este, mas eu acho que você precisa dos parentes para agrupar o! useraccountcontrol e o ou bloco.
(&
(
(!userAccountControl:1.2.840.113556.1.4.803:=2)
(|
(sAMAccountName=${recipient_local_part})
(othermailbox=smtp:${recipient_local_part}@ourdomain.com)
(proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
(mail=${recipient_email})
(userPrincipalName=${recipient_local_part})
)
)
)
Por que você está verificando tantas opções? A parte proxyAddresses deve ser mais que suficiente:
(&
(! userAccountControl: 1.2.840.113556.1.4.803: = 2)
(proxyaddresses = smtp: $ {recipient_local_part}@ourdomain.com)
)
Obrigado,
Brian Desmond
MVP do Active Directory