Назад | Перейти на главную страницу

ldap search для исключения отключенных пользователей из списка пользователей

Я использую FreeIPA для управления доступом к удостоверениям, я должен предоставить список активных пользователей (требование аудита). Я использую ldapsearch, но получаю всех пользователей (активных + отключенных) в списке. Пожалуйста, помогите мне получить список пользователей, который исключает пользователей с ограниченными возможностями из списка.

Используемый запрос: ldapsearch -h -b "cn = users, cn = accounts, dc = example, dc = com" -D "uid =, cn = users, cn = accounts, dc = example, dc = com" -W - x "uid" "gecos" "ntUserLastLogon" "displayName" "employeeType = ENABLED"

Попробуйте с "(nsaccountlock=TRUE)" вместо того "employeetype=enabled"