如何筛选来自通用AD LDAP组的Microsoft Exchange通讯组列表?

我们通过LDAP处理程序将应用程序集成到Active Directory组中,我们需要能够区分来自Microsoft Exchange邮件分发列表和其余部分的AD组, 因此我们需要一个LDAPfilter来处理这些LDAP处理程序只select从Exchange列表中创build的AD组 …到目前为止,我们还没有能够通过filter来find如何做到这一点。

原因在于我们希望能够将用户组的控制权委托给应用程序的最终用户,以便他们能够更好地利用组,因为大量的邮件分发列表是在每个项目,团队或function组的基础上,这些标准使应用程序很有意义。

我们不能列出所有的用户组,因为他们中的大多数是不相关的,我们有他们的数量,所以我们不想污染应用程序的数据库。

Microsoft Exchange通讯组列表只是“启用邮件”的标准AD组。 您可以用来检查给定AD组是否启用邮件的LDAP属性之一是“proxyAddresses”。 所以你可以使用下面的LDAPfilter:

(&(objectCategory=Group)(proxyAddresses=*))