Есть много способов найти что либо в Active Directory, но одним из самых эффективных является использование LDAP-фильтров. Они универсальны и их можно использовать как в командной строке, так и из графической оснастки.
Текстовая форма поисковых LDAP-фильтров определена в RFC 4515. Синтаксис LDAP-фильтра имеет вид:
=()
В фильтре могут использоваться следующие операторы сравнения.
| Оператор | Значение | |||||||||||||||||||||||
| = | Равно | |||||||||||||||||||||||
| >= | Больше или равно | |||||||||||||||||||||||
| = и =V))
Спец символыПри использовании в LDAP-фильтрах следующих спец. символов они описываются в шестнадцатеричном представлении.
Другими словами, если вы хотите использовать эти символы как обычные текст, то их необходимо заменить на соответствующие коды. Например, ищем группу с экзотическим именем Users*): (&(objectCategory=group)(cn=Users\2A\29)) Примечание. Закрытые круглые скобки в значении атрибута не требуют использования hex-кодов. К примеру фильтр (cn=Us(e)rs)) является вполне корректным.
Для начала хватит. А в следующей статье мы копнем поглубже и рассмотрим расширенные фильтры поиска. 
Ярослав Годунок про необхідність єднання українського суспільстваЯрослав Годунок, більше відомий як «Народний Розбійник» воює з лютого 2022 року. Далее... |
0 Комментарии