VPN IKEv2 авторизация мобильных клиентов

werter

@glifed

Не удалением учеток, а запретом показывать их и запретом аутентификации в чате.

Фильтр:

(&(objectClass=user)(sAMAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(showInAdvancedViewOnly=TRUE)))

showInAdvancedViewOnly=TRUE для того, чтобы отсеивать служебные учетки, к-ым не надо светиться в чате.
showInAdvancedViewOnly - атрибут в АД при вкл. Показывать расширенные настройки в учетке.

Зы2. Для принудительного удаления всех данных по пользователям из АД в базе mongo:

# Batch deletion of users registered in Background Sync
mongo
use rocketchat;
db.users.remove({"ldap": true});
db.users.find();

werter

(&(objectClass=user)(sAMAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(showInAdvancedViewOnly=TRUE)))

Можно проще:
(&(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

JonnyDy

@werter Доброго времени суток. Случайно натолкнулся на офтоп. Настраивали блокировку пользователей АД в рокете при их блокировке в АД ?

werter

Добрый
@jonnydy
Ответил в ЛС.