Kezdőlap > Exchange > LDAP to OPATH

LDAP to OPATH


Adott helyen felmerült az a kérdés, hogy az Exchange 2003-ról 2010-re migrált rendszerben át kell állítani a globális listákat az új formátumra. Ezzel nincs is gond, hiszen az innen letölthető PS parancs rengeteget segít, gyakorlatilag az állományban található példákat bemásolva elvégzik helyettünk a feladatot.

Igen ám, de mi van, ha olyan speciális lekérdezésünk van, ami kiakasztja a parancsot? Konkrétan itt adva volt az alábbi LDAP szűrés:

(!(userAccountControl:1.2.840.113556.1.4.803:=2))

Ez ugye azt takarja, hogy kiszűrjük a letiltott fiókokat, magyarul azok ne jelenjenek többé meg a címlistánkban.

Nos, ezt a szűrést már nem tudja értelmezni a kolléga által összedobott parancs, így körbe kell járni, hogy miként is néz ki ez OPATH formátumban.

Az nem elég, ha az egyenlőség helyett „-eq” –t írunk, ahogyan az sem, hogy a 2-es számot ’2’ formátumba tesszük. Ha kicsit megpiszkáljuk, kiderül, hogy OPATH-ban nem lehet a hosszú számkolbászt használni (ami egy „LDAP-os ÉS” operátornak megfelelő maszkolás), de már ismeri a szöveges, olvasható értékeket is – magyarul, a 2 helyettesíthető az „AccountDisabled” értékkel.

Kiindulásnak jó volt, de mégsem elég. Ugyanis a teszt-lekérdezések nem hozták a várt eredményt, hiába próbáltam kiszűrni akár a letiltott, akár az aktív fiókokat.

Jött a szokásos eszköz: AdsiEdit. Nos, itt megnézve egy letiltott fiókot, kiderül, hogy van még egy tulajdonsága, mégpedig a „NormalAccount”. Mivel nem mindenhol használhatjuk a „-like” operátort, ezért az „-eq” esetén az előző tulajdonságot is fel kell tüntetni.

Összegezve, a fenti LDAP lekérdezés egyik lehetséges OPATH megfelelője:

-not(UserAccountControl -eq ‘AccountDisabled, NormalAccount’)

S ezzel még mindig nem vagyunk a végén. Ugyanis ezzel kizártunk olyan fiókokat, amelyeknek van más extra tulajdonságuk is (például nem jár le a jelszavuk, stb, a lista itt megtekinthető)… Mivel viszont ott elég volt a fenti lekérdezés, nem bonyolítottam tovább a szűrés feltételeit, ha szükség lesz, majd visszatérek rá J

Reklámok
Kategóriák:Exchange
  1. Még nincs hozzászólás.
  1. január 17, 2012 - 8:25 de.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: