以下示例使用 -b 选项确定搜索的起始 LDAP 目录中的基本 DN。-s 选项指定搜索范围是基本 DN 的子树。Microsoft® Active Directory 允许 LDAP 管理员将用户帐户标记为已禁用。示例对表 1 中显示的答案进行了扩展,从而从搜索中排除禁用的用户帐户。过滤器是用圆括号括起的字符串。在过滤器中,sAMAccountName 是存储用户条目登录名值的 LDAP 属性。
installutil setldapsearch dbset_name cq_user cq_password "-s <E> -b <D> <G>"
installutil setldapsearch 7.0.0 admin secret "-s sub -b ou=my_dept, dc=cqldapmsft,dc=com (&(objectCategory=person)(sAMAccountName=%login%)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))"