lightLDAPで表示されません;)..。
ユースケースは次のとおりです。ログイン用にLDAPディレクトリを同期するようにJiraをセットアップしようとしていますが、ディレクトリが大きいため、ゴミを排除するために、クエリの作成方法に非常に注意を払う必要があります。
ユーザーアカウントとサービスアカウントの両方が必要です。
要件は次のとおりです(詳細は自由に提案できます)。
_ #アカウントはまたは`で始まるべきではありませんこれが私が持っている部分的な解決策ですが、まだ完全には満足していません。読みやすくするために、条件を分けて説明します。
これらは、クエリ速度を向上させるために並べられています。
(samAccountType=805306368) // user/person (optimum test)
(userAccountControl:1.2.840.113556.1.4.803:=512) // normal account
(!(userAccountControl:1.2.840.113556.1.4.803:=32)) // allow only accounts with passwords
(mail=*) // with email
(uSNChanged=*) // eliminates few invalid accounts
(!(sAMAccountName=_*))
(!(sAMAccountName=#*))
(!(sAMAccountName=$*))
コンパイルされたクエリ:
(&(samAccountType=805306368)(!sAMAccountName=*)(userAccountControl:1.2.840.113556.1.4.803:=512)(!(userAccountControl:1.2.840.113556.1.4.803:=32))(mail=*)(uSNChanged=*)(!sAMAccountName=_*)(!sAMAccountName=#*)(!sAMAccountName=$*))