Я использую FreeIPA для управления доступом к удостоверениям, я должен предоставить список активных пользователей (требование аудита). Я использую ldapsearch, но получаю всех пользователей (активных + отключенных) в списке. Пожалуйста, помогите мне получить список пользователей, который исключает пользователей с ограниченными возможностями из списка.
Используемый запрос: ldapsearch -h -b "cn = users, cn = accounts, dc = example, dc = com" -D "uid =, cn = users, cn = accounts, dc = example, dc = com" -W - x "uid" "gecos" "ntUserLastLogon" "displayName" "employeeType = ENABLED"
Попробуйте с "(nsaccountlock=TRUE)"
вместо того "employeetype=enabled"