Como filtrar para listas de distribuição do Microsoft Exchange de grupos LDAP gerais do AD?

2

Estamos integrando um aplicativo a grupos do Active Directory por meio de um manipulador LDAP, e precisamos distinguir os grupos do AD que vêm das listas de distribuição de email do Microsoft Exchange e o restante deles, , por isso precisamos de um LDAP filtrar para esses manipuladores de LDAP que selecionam apenas os grupos de AD criados a partir das listas do Exchange ... até o momento, não conseguimos encontrar como fazer isso apenas por meio de um filtro.

A razão para isso é que queremos delegar o controle de grupos de usuários aos usuários finais do aplicativo, para que eles possam aproveitar melhor os grupos, já que uma boa parte das listas de distribuição de correspondência é feita por projeto, equipe ou grupo de funções, e esses critérios fazem muito sentido para a aplicação.

Não podemos listar todos os nossos grupos de usuários, pois a maioria deles é irrelevante e temos uma quantidade maior deles, portanto, não queremos poluir o banco de dados do aplicativo.

    
por dukeofgaming 04.06.2013 / 03:59

1 resposta

1

As listas de distribuição do Microsoft Exchange são apenas grupos padrão do AD "habilitados para email". Uma das propriedades LDAP que você pode usar para verificar se o grupo AD está habilitado para email é "proxyAddresses". Então você pode usar o seguinte filtro LDAP:

(&(objectCategory=Group)(proxyAddresses=*))
    
por 04.06.2013 / 08:43