Active directory 不同目录服务提供者之间的LDAP实现
我的任务是创建一个通用LDAP接口,用于查询组和用户。我们正在对Active Directory进行初始测试,但我想到LDAP只是查询目录数据库的一种方法。任何目录服务(AD、Novell等)返回的实际字段可能不同 例如,如果我通过LDAP查询一个组或用户,我得到的字段之一是objectGUID,如果我在对单个对象的后续请求中使用该值,则该字段用于唯一标识LDAP记录。AD返回的其他字段有cn、DiscrimitedName等Active directory 不同目录服务提供者之间的LDAP实现,active-directory,ldap,novell,Active Directory,Ldap,Novell,我的任务是创建一个通用LDAP接口,用于查询组和用户。我们正在对Active Directory进行初始测试,但我想到LDAP只是查询目录数据库的一种方法。任何目录服务(AD、Novell等)返回的实际字段可能不同 例如,如果我通过LDAP查询一个组或用户,我得到的字段之一是objectGUID,如果我在对单个对象的后续请求中使用该值,则该字段用于唯一标识LDAP记录。AD返回的其他字段有cn、DiscrimitedName等 任何提供LDAP接口的目录服务都会使用相同的字段吗?或者每个字段是否
任何提供LDAP接口的目录服务都会使用相同的字段吗?或者每个字段是否依赖于通过LDAP查询的服务?它完全取决于LDAP服务器中定义的架构。 某些objectClass的属性也可能因服务器而异 例如:在Novell中,“groupOfUniqueNames”对象类具有“member”属性来存储其子对象,而与“groupOfUniqueNames”对象类相同的是,“uniqueMember”属性用于在openDJ服务器中存储其子对象
有些LDAP服务器可以使用“groupOfNames”对象类,而不是“groupOfUniqueNames”作为组。因此,它完全取决于为LDAP服务器定义的模式。它取决于您使用的模式。Active Directory有自己的模式,但其他LDAP服务器使用的标准模式在不同服务器之间可以相同。