La manière normale d'interroger un répertoire pour les utilisateurs est (&(objectClass=user)(objectCategory=person))
. La manière normale de rechercher des objets supprimés est d'ajouter (isDeleted=TRUE)
.Requête LDAP pour les utilisateurs supprimés
Toutefois, l'attribut objectCategory
n'existe pas sur les objets tombstone, donc une requête pour (&(objectClass=user)(objectCategory=person)(isDeleted=TRUE))
ne vous apportera rien.
Si vous supprimez la pièce (objectCategory=person)
, vous obtiendrez également des ordinateurs, car ils héritent de l'utilisateur.
Est-il possible de récupérer uniquement les utilisateurs supprimés?
Si non, est-il possible de dire à partir de l'objet tombstone retourné s'il s'agit d'un utilisateur ou non?
Avez-vous un exemple sur PHP ou Python ?, il ne fonctionne pas uniquement sur la requête de filtrage sur Linux –