Requête LDAP pour les utilisateurs supprimés

La manière normale d'interroger un répertoire pour les utilisateurs est (&(objectClass=user)(objectCategory=person)). La manière normale de rechercher des objets supprimés est d'ajouter (isDeleted=TRUE).Requête LDAP pour les utilisateurs supprimés

Toutefois, l'attribut objectCategory n'existe pas sur les objets tombstone, donc une requête pour (&(objectClass=user)(objectCategory=person)(isDeleted=TRUE)) ne vous apportera rien.

Si vous supprimez la pièce (objectCategory=person), vous obtiendrez également des ordinateurs, car ils héritent de l'utilisateur.

Est-il possible de récupérer uniquement les utilisateurs supprimés?

Si non, est-il possible de dire à partir de l'objet tombstone retourné s'il s'agit d'un utilisateur ou non?

Source

2017-09-22 Torben Frandsen

Essayez un filtre LDAP comme:

(&(isDeleted=TRUE)(userAccountControl:1.2.840.113556.1.4.803:=512))

Cela devrait récupérer les entrées de type d'utilisateurs les plus supprimés.

Source

2017-09-22 12:55:10 jwilleke

Avez-vous un exemple sur PHP ou Python ?, il ne fonctionne pas uniquement sur la requête de filtrage sur Linux –

Requête LDAP pour les utilisateurs supprimés

Répondre

Questions connexes