Active directory Active Directory真的与LDAP兼容吗?
我正在为我们的一个产品(RMS)开发一个插件,它允许客户将存储在LDAP目录中的员工信息导入到应用程序中相应的人员记录中 我们的RMS允许个人记录具有多个姓名和地址(这是一个公共安全系统:此功能用于支持具有AKA和多个已知地址的个人)。由于软件的性质,我们认为如果LDAP服务器支持,从LDAP中提取多个名称和地址将非常有用 我以为Active Directory会支持这一点,但它似乎根本不支持。例如,看看第5.41节和第5.42节,似乎很明显,Active directory Active Directory真的与LDAP兼容吗?,active-directory,ldap,Active Directory,Ldap,我正在为我们的一个产品(RMS)开发一个插件,它允许客户将存储在LDAP目录中的员工信息导入到应用程序中相应的人员记录中 我们的RMS允许个人记录具有多个姓名和地址(这是一个公共安全系统:此功能用于支持具有AKA和多个已知地址的个人)。由于软件的性质,我们认为如果LDAP服务器支持,从LDAP中提取多个名称和地址将非常有用 我以为Active Directory会支持这一点,但它似乎根本不支持。例如,看看第5.41节和第5.42节,似乎很明显,givenName是一个多值字段(即语法没有指定SI
givenNameSINGLE-valuecnsnstreetAddressgivenNameADSDSOObject- 实现者的声明(例如,Mozilla发布声明称Firefox 3.5符合CSS 2)
- 第三方测试(如酸性测试)
这与AD和LDAP的“遵从性”非常相似。您链接的文档暗示没有任何合规性或合规性指令,因此Microsoft在此采取了(合理的,IMO)立场,“供应商声明与第三方测试套件相结合是最合适的替代方案”。从本质上说,这意味着,如果Exchange和其他声称符合LDAP的实体通过了衡量是否符合标准的测试,那么它们实际上是符合标准的 不幸的是,Active Directory破坏了许多LDAP功能,“singlevalueness”只是其中之一 我开始怀疑这是否是许多具有某种“LDAP集成”的应用程序通常有一个完全独立的“Active Directory”设置页面的原因之一 当然 是否有人明确列出了连接和查询Active Directory与其他目录服务器(OpenLDAP、eDirectory等)之间的区别
我没见过。但是,Active Directory模式在MSDN中有很好的文档记录,因此您可以随时检查差异 只有一件事我比LDAP更讨厌,那就是LotusNotesHMM。。我想“受支持”和“完全遵从”是不一样的。@Mitch Wheat:虽然我还没有“享受”到使用Lotus Notes的乐趣,但从我所听到和读到的一切来看,我想我可以有把握地说这是一个公平的说法:-)@o.k.w:事实上,列出“RFC 2256”的表格在我链接到的Microsoft文档中,标题是“核心LDAP需求–RFC3377”,因此,对于他们来说,按照RFC建议的方式实现它似乎是一件好事。啊,微软…@marc_s:它是有效的,你只需要确保持有你想要的属性的
字段adVariantVariantsomeAttribute如果rs(“someAttribute”).Type=adVariant且不为null(rs(“someAttribute”)),那么Debug.print Join(rs(“someAttribute”).Value,“,”