用 D-LINK DFL-CPG310 防火墙替换 Cisco Pix 防火墙

Question

IceMage

Asked: 2009-08-15 14:32:57 +0800 CST2009-08-15 14:32:57 +0800 CST 2009-08-15 14:32:57 +0800 CST

梭子鱼的 LDAP 查询

772

我有一个前几天刚安装的梭子鱼垃圾邮件防火墙 300。我正在处理一个 LDAP 查询，以便将它与我的交换服务器一起使用。到目前为止我所拥有的是：

(&
(!userAccountControl:1.2.840.113556.1.4.803:=2)
(|
    (sAMAccountName=${recipient_local_part})
    (othermailbox=smtp:${recipient_local_part}@ourdomain.com)
    (proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
    (mail=${recipient_email})
    (userPrincipalName=${recipient_local_part})
)
)

为了您的方便，我已经对其进行了格式化。我想要做的是过滤掉在目录中被禁用的用户，因为他们可能有有效的地址，但我不想再为他们接受邮件了。我们将他们的电子邮件地址保留很长时间，但公司政策禁止我将其从目录中删除。

当查询运行时，我收到以下错误：

failed to issue LDAP find operation: Bad search filter

该查询在没有 (!userAccountControl:1.2.840.113556.1.4.803:=2) 的情况下工作，但这是过滤掉禁用帐户的行。

如何使用 LDAP 有效地过滤掉禁用的帐户？

2 个回答

Voted

Alex · Answer 1 · 2009-08-15T18:01:08+08:00

Best Answer

Alex

2009-08-15T18:01:08+08:002009-08-15T18:01:08+08:00

我很难测试这个，但我认为你需要括号来分组 !useraccountcontrol 和 or 块。

(&
 (
  (!userAccountControl:1.2.840.113556.1.4.803:=2)
  (|
        (sAMAccountName=${recipient_local_part})
        (othermailbox=smtp:${recipient_local_part}@ourdomain.com)
        (proxyaddresses=smtp:${recipient_local_part}@ourdomain.com)
        (mail=${recipient_email})
        (userPrincipalName=${recipient_local_part})
  )
 )
)

1

Brian Desmond · Answer 2 · 2009-08-30T23:56:05+08:00

Brian Desmond

2009-08-30T23:56:05+08:002009-08-30T23:56:05+08:00

你为什么要检查这么多选项？proxyAddresses 部分应该绰绰有余：

(& (!userAccountControl:1.2.840.113556.1.4.803:=2)
(proxyaddresses=smtp:${recipient_local_part}@ourdomain.com) )

谢谢，

布赖恩戴斯蒙德

活动目录 MVP

1

梭子鱼的 LDAP 查询

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

梭子鱼的 LDAP 查询

2 个回答

相关问题