Comment filtrer la valeur null ou vide attributs à partir d'une Requête Active Directory

Je travaille avec des clients Active Directory qui a beaucoup de trucs à elle. Il y a des centaines d'Utilisateurs avec vide givenName et les attributs sn. Je voudrais filtrer les enregistrements qui ont un vide sn ou un vide prénom de mon les résultats de la requête que ces enregistrements ne peuvent pas être traitées par mon application.

Cela fonctionne comme pour mes besoins, mais je crois qu'il doit y avoir une meilleure façon de le faire:

(&(objectClass=User)(|(!(!(sn=*))))(!(!(givenName=*)))))

Est-il plus clair et concis façon d'accomplir ceci avec une requête ldap?

InformationsquelleAutor Greg L. | 2013-02-22
  1. 1

    sn et givenName ont comme à leur supérieur le name attribut, qui est de DirectoryString syntaxe, qui est, la syntaxe est 1.3.6.1.4.1.1466.115.121.1.15. Les attributs qui sont de la syntaxe DirectoryString ne sont pas autorisés à être nulle, ce qui est, un DirectoryString est nécessaire d'avoir au moins un caractère.

    Le filtre sn=* est un present filtre (pas une sous-chaîne ou expression régulière), ce qui signifie que l'entrée serait filtré sur les possibles résultats de la recherche si le sn attribut n'est pas présent (si elle est présente, elle doit avoir au moins un caractère). De même pour givenName=*.

    Un simple filtre peut être '(&)', où la demande de recherche contient les éléments suivants dans sa liste d'attributs doivent être retournés: @User, qui sera de retour tous les attributs du User objectClass pour chaque entrée qui correspond au filtre, puis de l'application de l'extrait de la sn et givenName attributs de chaque entrée est retourné. Si le nombre d'entrées retournées est important d'utiliser la Simple Paginé Demande de Résultats de Contrôle pour limiter le nombre d'entrées retournées à un plus gérable valeur.

    Ou ... peut-être que Active Directory n'est pas compatible LDAP et ne prend pas en charge la inetOrgPerson objectClass et syntaxe des attributs qui y sont correctement et ne permettre à vide ou null des valeurs d'attributs pour DirectoryString attributs, bien que je ne peux pas imaginer Microsoft devrait livrer un produit qui n'est pas compatible LDAP.

    voir aussi

    InformationsquelleAutor Terry Gardner