Question

我尝试编写一个带有两个否定的LDAP过滤器。我需要所有未被禁用且不属于OU = Abt99的用户。

这是我目前的过滤器：

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

我试过

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)(OU=Abt99)))

和

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(!(userAccountControl:1.2.840.113556.1.4.803:=2)!(OU=Abt99)))

以及

(&(objectClass=user)(objectCategory=person)(samaccountname={USERNAME})(&(!(userAccountControl:1.2.840.113556.1.4.803:=2)(OU=Abt99))))

没什么用的。我read只有一个过滤器受到非操作员的影响，但必须有办法说出这样的事情，而不是这个而不是那个＆＃39;。也许有人可以帮助我吗？

Answer 1

不是这个的基本形式而不是那个＆＃39;在LDAP的过滤器前缀表示法中是：

(&(!(this))(!(that)))

然而，根据de Morgan的法律，这相当于＆＃39; not（this或that）＆＃39;或者：

(!(|(this)(that)))

你可能会发现更清楚。