Du gibst zwei Filter an, und vermutlich nimmt ldapsearch dann nur den ersten (objectClass=organizationalPerson). Statt dessen musst du sie kombinieren. Ungetestet:
univention-ldapsearch -LLLo ldif-wrap=no "(&(objectClass=organizationalPerson)(uid=*)(sambaPwdLastSet=*)(!(shadowExpire=1)))" uidNumber gecos mailPrimaryAddress sambaPwdLastSet
Generell hab ich die Argumente auch anders sortiert & gruppiert (der Übersicht halber):
- alle Optionen (also alles, was mit
-anfängt) - der Filter
- alle zurückzuliefernden Attribute