Я пытаюсь получить навыки работы с LDAP-запросами для использования в моей ферме SharePoint 2013. Я хочу ограничить моего пользователя средства выбора людей командой peoplepicker-searchadcustomfilter, которая принимает запрос LDAP. Для тех, кто не знаком с этим, команда выглядит так:
stsadm -o setproperty -pn peoplepicker-searchadcustomfilter -url https://<web app url> -pv "(|(objectClass=Group)(memberof=OU=WCH,OU=Employees,DE=Company,DC=Local))" Параметр '-pv' принимает запрос LDAP, а остальное относится только к SharePoint.
Мое намерение состоит в том, чтобы показывать только группы ИЛИ объект, лицо / пользователя или группу, которые находятся в подразделении сотрудников WCH.
Поскольку настройка выбора будет работать только в том случае, если синтаксически правильный ldap синтаксически корректен, я предполагаю, что в моем синтаксисе что-то не так, чтобы найти члена OU, который я указываю.
Когда я использую "(objectClass = Group)" в качестве значения, он работает нормально. Я возвращаюсь только группы отовсюду в нашей эры. Когда я добавляю Or и дополнительный запрос 'memberof', он полностью завершается неудачей.
Любая идея, как получить любую группу и только пользователей из определенного подразделения?
Спасибо вам!
Подразделения являются объектами области видимости - вам нужно будет направить запрос в подразделение, что я не думаю, что вы можете сделать с помощью poeplepicker.
Таким образом, чтобы обойти это, вы можете добавить группу под названием «PeoplePickerGroup» и сделать всех своих пользователей в этом подразделении членом этой группы. Затем воспользуйтесь ссылкой
(|(objectCatagory=Group)(&(objectCatagory=person)(CN=PeoplePickerGroup,OU=WCH,OU=Employees,DC=Company,DC=Local)))