將 LDAP 篩選轉換為 SharePoint Server 2010 連線篩選
將 LDAP 篩選轉換為 SharePoint Server 2010 連線篩選
當您在 LDAP 提供者之間 (例如 AD DS 和 SharePoint Server 2010) 設定設定檔同步處理時,可能希望將現有 LDAP 篩選轉換為 SharePoint 連線篩選。這篇文章提供將 LDAP 篩選轉換為 SharePoint 連線篩選的範例。如需有關使用 SharePoint UI 輸入連線篩選的指示,請參閱設定檔同步處理主題中的<定義同步處理連線的排除篩選>一節。
LDAP 篩選會定義您要加入的目錄物件,而 SharePoint 連線篩選會定義您要「排除」的使用者。
看看 LDAP 篩選,並且了解如何將它轉換為 SharePoint 2010 連線篩選。下列是我們將使用的範例篩選:
- 搜尋基礎:DC=cts,DC=contoso,DC=com
- 使用者篩選:(&(objectCategory=Person)(!userAccountControl:1.2.840.113556.1.4.803:=2) (&(!extensionAttribute1=0)(extensionAttribute1=*)(sAMAccountName=*)(memberOf=CN=SharePoint Users,OU=Security,OU=Groups,DC=cts,DC=contoso,DC=com)))
轉換 LDAP 篩選,構成簡單邏輯的陳述式,如此,就能更輕鬆地操作陳述式:
- A:objectCategory = Person
- B:userAccountControl:1.2.840.113556.1.4.803:=2
- C:extensionAttribute1=0
- D:extentionAttribute1=*
- E:sAMAccountName=*
- F:memberOf= CN=SharePoint Users, OU=Security, OU=Groups, DC=cts, DC=contoso,DC=com
上述篩選可能看起來如下所示:A ∧ ¬B ∧ (¬C ∧ D ∧ E ∧ F)
其中 ∧ 表示 AND, ∨ 表示 OR,而 ¬ 表示 NOT。
下表說明如何透過布林值代數運作。
原始 LDAP 篩選 |
A ∧ ¬B ∧ (¬C ∧ D ∧ E ∧ F) |
移除括弧 |
A ∧ ¬B ∧ ¬C ∧ D ∧ E ∧ F |
反轉篩選,以成為排除篩選 |
¬ (A ∧ ¬B ∧ ¬C ∧ D ∧ E ∧ F) |
簡化,使用 DeMorgan 法則 |
¬A ∨ ¬¬B ∨ ¬¬C ∨ ¬D ∨ ¬E ∨ ¬F |
移除雙重否定 |
¬A ∨ B ∨ C ∨ ¬D ∨ ¬E ∨ ¬F |
如果用一開始時使用的陳述式來取代 A、B、C、D、E、F,則會得到:
(NOT (objectCategory = Person))
OR (userAccountControl:1.2.840.113556.1.4.803: = 2)
OR (extensionAttribute1 = 0)
OR (NOT (extensionAttribute1 = *))
OR (NOT (sAMAccountName = *))
OR (NOT (memberOf = CN=SharePoint Users,OU=Security,OU=Groups,DC=cts,DC=contoso,DC=com))
採用可在 SharePoint 連線篩選 UI 中輸入的格式重述這個陳述式,則會得到:
AND/OR |
屬性 |
運算子 |
篩選 |
OR |
objectCategory |
不等於 |
Person |
OR |
userAccountControl |
大約等於 |
2 |
OR |
extensionAttribute1 |
等於 |
0 |
OR |
extensionAttribute1 |
不存在 |
|
OR |
sAMAccountName |
不存在 |
|
OR |
member |
不包含 |
CN=SharePoint Users, OU=Security, OU=Groups, DC=cts, DC=contoso, DC=com |
篩選的第一個子句「objectCategory 不等於 Person」是多餘的。SharePoint 會在您建立連線篩選來同步處理使用者時,自動排除 objectCategory 不等於 Person 的項目。當您建立連線篩選時,請使用先前表格中剩餘五列的值,並將值輸入 [編輯連線篩選] 頁面的 [使用者的排除篩選] 區段中。
非常感謝 Oleg Lysyk 提供這項資訊的原始版本給我們。
這是翻譯後的部落格文章。英文原文請參閱 Converting an LDAP filter to a SharePoint Server 2010 connection filter