Консультации Портала - Консультация #177544

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 177544

29.03.2010, 15:01

0.00 руб.

0 5 1

Компьютеры Программное обеспечение Операционные системы

Доброго времени суток, уважаемые эксперты!
Преамбула:
Есть сервер Win2003 STD R2. Является контроллером домена - firma.spb.ru (название изменено,но синтаксис сохранен).
В домене (в оснастке "Active Directory пользователи и компьютере") есть контейнер Users, в котором содержатся различные служебные учетные записи вроде IIS_USR и т.д.
Так же в домене есть подразделение office, в котором содержатся уже учетные записи реальных пользователей и компьютеров фирмы. Там же содержится учётная запись LdapUser для синхронизации программ с LDAP. Для каждой учетной записи указан её e-mail в соответствующем поле учётной записи.
Суть проблемы:
Почтовый сервер MDaemon 11, стоящий на этом сервере не совсем корректно импортирует учётные записи из LDAP - он импортирует и записи из подразделения office (что и требуется) и учетные записи из контейнера Users (что совсем не нужно).

Пожалуйста, подскажите, как настроить в MDaemon импорт из LDAP только учетных записей из домена firma.spb.ru подразделения office у которых в свойствах указан e-mail.

Приложение:
Текущие настройки Mdaemon:
Base DN: LDAP://dc.firma.spb.ru:389
Поисковый фильтр: (&(objectClass=user)(objectCategory=person))
Bind DN: Ldapuser
Пароль: <пароль учетной записи LdapUser>

При этих настройках импортируются ВСЕ записи пользователей, а нужно - только записи учетных записей из подразделения office. В идеале - записи учетных записей из подразделения office, имеющие в настройках e-mail.

Обсуждение

Неизвестный

29.03.2010, 15:16

общий

Dipauler:
не очень знаком с поисковыми запросами LDAP, но явно надо указать подразделение в ссылке на LDAP-сервер
что-то типа LDAP://ou=office,dc=dc,dc=firma,dc=spb,dc=ru вот только не знаю, как это будет выглядеть для Daemon

Неизвестный

29.03.2010, 15:46

общий

Dipauler:
ТУТнашел такой вариант запроса:
(objectCategory=user)(memberOf=CN=QA Users,OU=Help Desk,DC=dpetri,DC=net)
т.е. в Вашем случае может надо изменить фильтр на
(&(objectClass=user)(objectCategory=person)(memberOf=CN=QA Users,OU=office))
а может быть и проще:
(&(objectClass=user)(objectCategory=person)(OU=office))

Неизвестный

29.03.2010, 16:39

общий

Vasiliy83:
Спасибо большое, вопрос решился!
1) Действительно, оказалось, что имя подразделения нужно указывать в ссылке на LDAP-сервер.
Я-то пытался запихнуть его в фильтр!
2) В указанной Вами ссылке я нашёл замечательный фильтр, который позволяет импортировать только пользователей с указанным e-mail'ом: (objectClass=user)(mail=*)

Таким образом, в итоге я получил:
Base DN: LDAP://dc.firma.spb.ru:389/ou=office,dc=firma,dc=spb,dc=ru
фильтр: (&(objectClass=user)(mail=*))

Предлагаю Вам оформить это в виде ответа - с удовольствием дам ему высшую оценку.

Неизвестный

29.03.2010, 17:06

общий

это ответ

Здравствуйте, Dipauler.
В данном случае указание на подразделение добавляется в ссылке LDAP, а не в запросе фильтра:
Base DN: LDAP://dc.firma.spb.ru:389/ou=office,dc=firma,dc=spb,dc=ru

Также можно использовать фильтр по наличию e-mail:
фильтр: (&(objectClass=user)(mail=*))

Неизвестный

29.03.2010, 17:10

общий

Dipauler:
рад, что смог помочь!

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.