У меня есть приложение, которое извлекает информацию о пользователях из OU в Active Directory. Принимаемые параметры - это основа для поиска и строка фильтра.
У меня есть подразделение, из которого я хочу получить информацию, но есть подчиненное подразделение, которого я хочу избегать:
Хотел
пользователи из OU=People,DC=mydomain,DC=com
Нежелательный
пользователи из OU=Evil,OU=People,DC=mydomain,DC=com
Я знаю, что это можно сделать, переписав приложение, выполняющее импорт, чтобы оно не выполняло поиск под-подразделений, но есть ли способ сделать это с помощью фильтра LDAP при поиске? Что-то вроде (DistinguishedName !contains "Evil"
) или подобное, что позволит мне исключать пользователей на основе пути к пользователю, а не фильтровать по свойству пользователя.