Мы интегрируем приложение в группы Active Directory через обработчик LDAP, и нам нужно иметь возможность отличать группы AD, которые поступают из списков рассылки почты Microsoft Exchange, и остальных из них, поэтому нам нужен фильтр LDAP для этих обработчиков LDAP, который выбирает только группы AD, созданные из списков Exchange.... пока мы не смогли найти, как это сделать только с помощью фильтра.
Причина этого в том, что мы хотим иметь возможность делегировать управление группами пользователей конечным пользователям приложения, чтобы они могли лучше использовать группы, поскольку значительная часть списков рассылки создается на на основе проекта, команды или функциональной группы, и эти критерии имеют большой смысл для приложения.
Мы не можем перечислить все наши группы пользователей, поскольку большинство из них неактуальны, и у нас их огромное количество, поэтому мы не хотим загрязнять базу данных приложения.
Списки рассылки Microsoft Exchange - это просто стандартные группы AD, для которых включена поддержка почты. Одно из свойств LDAP, которое вы можете использовать, чтобы проверить, включена ли почта в данной группе AD, - это «proxyAddresses». Таким образом, вы можете использовать следующий фильтр LDAP:
(&(objectCategory=Group)(proxyAddresses=*))