我们正在通过 LDAP 处理程序将应用程序集成到 Active Directory 组,我们需要能够区分来自 Microsoft Exchange 邮件分发列表的 AD 组和其他组,因此我们需要为这些 LDAP 处理程序使用 LDAP 过滤器仅选择从 Exchange 列表创建的 AD 组...到目前为止,我们还无法仅通过过滤器找到如何做到这一点。
这样做的原因是我们希望能够将用户组的控制委托给应用程序的最终用户,以便他们能够更好地利用组,因为大量的邮件分发列表是在每个项目、团队或功能组的基础,这些标准对应用程序很有意义。
我们不能列出我们所有的用户组,因为他们中的大多数是无关紧要的,而且我们有一个荒谬的数量,所以我们不想污染应用程序的数据库。
Microsoft Exchange 分发列表只是“启用邮件”的标准 AD 组。可用于检查给定 AD 组是否已启用邮件的 LDAP 属性之一是“proxyAddresses”。因此,您可以使用以下 LDAP 过滤器: