Исключение пользователей по умолчанию с фильтром LDAP

Question

0: "Exchange Online-ApplicationAccount"
1: "SystemMailbox{1f05a933-9ad6-4643-8c81-a99f111d5a14}"
2: "SystemMailbox{b3558c35-97f1-4cb9-8ff7-d5374122228c}"
3: "SystemMailbox{e2dc1c29-89c3-4034-b678-e6c29d823ed9}"
4: "DiscoverySearchMailbox {D919B115-46A6-415f-80AD-7E093333BB852}"
5: "Migration.8f3e7716-2011-43e4-9221-aba62d229136"
6: "FederatedEmail.4c1f4d8b-8179-4338-93bf-00a95fa1e042"
7: "SystemMailbox{D0E409A0-AF9B-4440-92FE-AAC869B0D201}"
8: "SystemMailbox{2CE34115-31BE-455D-89D7-A7C7DA7A0DAA}"
9: "SystemMailbox{8cc37553-822a-4ab8-a926-bb94bd0641a9}"
10: "Zeynep Demir"
11: "Mustafa Demir"
12: "Ali Demir"
13: "Ayse Demir"
14: "derya"

Это пользователи, когда я делаю запрос через ldap через (" (objectClass = User) "), но я хочу отфильтровать первые 10 записей.

Есть ли способ фильтровать пользователей по умолчанию с помощью ldap?

Answer 1

Все эти учетные записи относятся к Microsoft-Exchange. Они создаются в контейнере пользователей. Если все ваши учетные записи, созданные вручную, находятся в отдельной структуре OU, вы можете ограничить свой поиск базой. Например, вместо поиска по базовому DN cn=users,dc=example,dc=com поиск по ou=Company,dc=example,dc=com

В качестве альтернативы используйте нефильтр для удаления учетных записей из набора результатов:

(&(objectClass=user)(!(|(cn=DiscoverySearchMailbox*)(cn=ExchangeOnline-ApplicationAccount)(cn=FederatedEmail*)(cn=HealthMailbox*)(cn=Migration.*)(cn=SystemMailbox*))))

Что означает «найти все объекты, где objectClass является пользователем И CN не (та или иная или другая вещь)».

Фильтр на основе подстрок добавляет небольшую нагрузку на сервер каталогов, но новая установка Exchange добавляет дополнительные учетные записи. Но поиск по подстроке избавляет от необходимости изменять фильтр в любое время, например, изменяется набор объектов SystemMailbox.