O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.

Abaixo será demonstrado alguns exemplos de buscas:

Operadores

A lista abaixo mostra os operadores mais utilizados nas buscas.

Operador Lógico	Descrição
=	Igual
<=	Menor ou igual
>=	Maior ou igual
&	E
\|	Ou
!	Negação

Exemplos:

• Todos os objetos

(objectClass=*)

• Usuários com e-mail preenchido:

(&(objectClass=user)(objectClass=person)(mail=*))

• Grupos com uma descrição preenchida:

(&(objectCategory=group)(description=*))

• Usuários que pertencem a um determinado grupo

(&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com))

• Busca de um um usuário especifico pelo SamAccountName

(&(objectClass=user)(objectClass=person)(sAMAccountName=seunome))

Utilização SmartSync

No SmartSync ao configurar um domínio, pode ser verificado que existe uma opção chamada "User Filter", esta opção é utilizada para realizar a importação inicial dos usuários.

TOTVS Fluig > Identity | Filtros de importação LDAP > image2015-12-16 11:22:51.png

Se o filtro do SmartSync for modificado por um outro filtro com sintaxe incorreta, ou conforme o filtro, pode não ser efetuada a importação inicial dos usuários.