Estamos integrando um aplicativo a grupos do Active Directory por meio de um manipulador LDAP, e precisamos distinguir os grupos do AD que vêm das listas de distribuição de email do Microsoft Exchange e o restante deles, , por isso precisamos de um LDAP filtrar para esses manipuladores de LDAP que selecionam apenas os grupos de AD criados a partir das listas do Exchange ... até o momento, não conseguimos encontrar como fazer isso apenas por meio de um filtro.
A razão para isso é que queremos delegar o controle de grupos de usuários aos usuários finais do aplicativo, para que eles possam aproveitar melhor os grupos, já que uma boa parte das listas de distribuição de correspondência é feita por projeto, equipe ou grupo de funções, e esses critérios fazem muito sentido para a aplicação.
Não podemos listar todos os nossos grupos de usuários, pois a maioria deles é irrelevante e temos uma quantidade maior deles, portanto, não queremos poluir o banco de dados do aplicativo.
As listas de distribuição do Microsoft Exchange são apenas grupos padrão do AD "habilitados para email". Uma das propriedades LDAP que você pode usar para verificar se o grupo AD está habilitado para email é "proxyAddresses". Então você pode usar o seguinte filtro LDAP:
(&(objectCategory=Group)(proxyAddresses=*))
Tags ldap active-directory exchange