我有一个应用程序从Active Directory中的OU中提取用户信息.它所采用的参数是搜索的基础和过滤字符串.
我有一个OU我想从中提取信息,但是我想避免使用子OU:
用户来自 OU=People,DC=mydomain,DC=com
用户来自 OU=Evil,OU=People,DC=mydomain,DC=com
我知道这可以通过重写执行导入以停止搜索子OU的应用程序来完成,但有没有办法在搜索上使用LDAP过滤器?像(DistinguishedName !contains "Evil")或类似的东西,我会根据用户的路径排除用户,而不是过滤用户的属性.