我正在尝试搜索不在特定OU中的所有用户。
(&(objectCategory=person)(!(ou=Old-users)))无效,但实际上是我要寻找的。所有不在旧用户
我尝试了多种组合,但没有按预期工作。
答案 0 :(得分:0)
ou不是条目的一部分,而是DN的一部分(即条目的路径)。
某些符合LDAPv3规范的服务器将支持使用(ou:dn:=old-users)这样的表示法在DN部分进行过滤。
Active Directory没有(并且基于过滤器中的“ objectCategory”属性,我猜您正在使用AD)。