我们正在通过 LDAP 处理程序将应用程序集成到 Active Directory 组,并且我们需要能够区分来自 Microsoft Exchange 邮件分发列表的 AD 组和其余组,因此我们需要为这些 LDAP 处理程序提供一个 LDAP 过滤器,该过滤器仅选择从 Exchange 列表创建的 AD 组... 到目前为止,我们还找不到如何仅通过过滤器来做到这一点。
这样做的原因是我们希望能够将用户组的控制权委托给应用程序的最终用户,以便他们能够更好地利用组,因为大量的邮件分发列表是基于每个项目、团队或功能组制作的,这些标准对于应用程序来说非常有意义。
我们无法列出所有的用户组,因为它们中的大多数都是不相关的,而且我们的用户组数量太多了,所以我们不想污染应用程序的数据库。
答案1
Microsoft Exchange 分发列表只是“已启用邮件”的标准 AD 组。您可以使用其中一个 LDAP 属性来检查给定的 AD 组是否已启用邮件,即“proxyAddresses”。因此,您可以使用以下 LDAP 过滤器:
(&(objectCategory=Group)(proxyAddresses=*))