O protocolo LDAP possui um filtro com uma sintaxe própria para efetuar consultas no diretório com base no documento RFC2254.
Abaixo será demonstrado alguns exemplos de buscas:
A lista abaixo mostra os operadores mais utilizados nas buscas.
Operador Lógico | Descrição |
---|---|
= | Igual |
<= | Menor ou igual |
>= | Maior ou igual |
& | E |
| | Ou |
! | Negação |
• Todos os objetos
(objectClass=*)
• Usuários com e-mail preenchido:
(&(objectClass=user)(objectClass=person)(mail=*))
• Grupos com uma descrição preenchida:
(&(objectCategory=group)(description=*))
• Usuários que pertencem a um determinado grupo
(&(objectClass=user)(objectClass=person)(memberOf=CN=yourgroup,OU=yourOU,DC=yourcompany,DC=com
))
• Busca de um um usuário especifico pelo SamAccountName
(&(objectClass=user)(objectClass=person)(sAMAccountName=seunome
))
No SmartSync ao configurar um domínio, pode ser verificado que existe uma opção chamada "User Filter", esta opção é utilizada para realizar a importação inicial dos usuários.
Se o filtro do SmartSync for modificado por um outro filtro com sintaxe incorreta, ou conforme o filtro, pode não ser efetuada a importação inicial dos usuários. |