LDAP 検索からドメイン コントローラを除外しようとしています。
私は3つのDC : staff、studentおよびを持っていexamsます。
したがって、次の検索 DN を使用できます。
DC=staff,DC=root,DC=mycompany,DC=frDC=student,DC=root,DC=mycompany,DC=frDC=exams,DC=root,DC=mycompany,DC=fr
次に、検索は簡単です。(&(objectCategory=person)(objectClass=user)(sAMAccountName=johndoe))
これは機能しますが、人物 ( sAMAccountName) は複数のドメイン (つまり、学生と試験) に属する可能性があるため、2 回検出されます。検索を とのみstaffstudentに制限する必要があります。
次のクエリを試しましたが、機能しません:
(&(objectCategory=person)(objectClass=user)(sAMAccountName=johndoe)(!(memberOf=DC=exams,DC=root,DC=mycompany,DC=fr)))