logo

[ELMA3] Фильтры для выбора пользователей из AD/LDAP

Как выбрать только активные учетные записи из AD?
Ниже приведен фильтр для выборки только активных учетных записей пользователей в ActiveDirectory:
 (&(objectCategory=person)(objectClass=user)(!userAccountControl:1.2.840.113556.1.4.803:=2))​
где :1.2.840.113556.1.4.803: — побитовое "И" в формате LDAP.
Данный фильтр нужно ввести в поле Фильтр для импорта и синхронизации на странице Администрирование – Система – Настройки системы – Внешние модули авторизации в блоке Импорт пользователей диалогового окна Новый внешний модуль авторизации (рис. 1).
Рис. 1. Диалоговое окно "Новый внешний модуль авторизации". Блок "Импорт пользователей". Поле "Фильтр для импорта и сихронизации"
Для импорта пользователей, входящих в определенную группу, необходимо задать фильтр по участникам определенной группы. Например, для "CRM-users":
(&(objectCategory=person)(objectClass=user)(memberOf=CN=CRM-users,OU=AzureAD,OU=Groups,DC=msk,DC=organization,DC=ru))
Для импорта всех включенных пользователей необходимо использовать фильтр
(&(objectCategory=person)(objectClass=user)
(!userAccountControl:1.2.840.113556.1.4.803:=2))
Также можно настроить фильтрацию учетных записей по непустым атрибутам. Например, для отбора записей с заполненными атрибутами Должность (Title), Подразделение (Department), Организация (Company), email (Mail), необходимо использовать фильтр
(&(objectClass=user)(objectClass=person)(!objectClass=computer)(!userAccountControl:1.2.840.113556.1.4.803:=2)(company=*)(Title=*)(Department=*)(Mail=*))