我正在尝试编写一个应用程序,将多个LDAP服务器中的用户同步到一个数据库中。我试图编写一个代码,从给定的basedn中查找服务器中的所有组。但后来我注意到LDAP服务器之间的objectClass值不同。
示例,OpenLDAP使用objectClass = posixgroup来标识AD使用objectClass = group的组。试图找到为什么没有这个标准,但不能。
有没有办法识别该服务器使用的objectClass名称的值,而不是为每种服务器类型配置它?
答案 0 :(得分:2)
对此没有单一答案。对于OpenLDAP和许多其他情况,它取决于您使用的架构。我将groupOfUniqueNames用于组,organizationalRole用于OpenLDAP中的角色,还有其他选择。