这是我目前难以接受的问题,用户个人资料在查看具有AD Explorer的用户时会显示属性“EmployeeID”,因此数据存在,例如值12345.现在当我拉出该用户个人资料时通过LDAP,使用像Apache Studio这样的工具,返回大多数属性,但不是全部,例如EmployeeID。我在其他LDAP客户端应用程序中遇到了同样的事情。因此,问题似乎特定于LDAP客户端与“API”调用。
在所有情况下都使用了相同的凭据,因此它不是权限问题......
之前有没有人见过这个或者有关于如何通过LDAP启用对该属性的访问的线索?
答案 0 :(得分:4)
我遇到了类似的问题 - 我的LDAP查询没有返回我期望看到的所有属性。缺少Properites会出现在AD Explorer中。我的问题是我错误地绑定到全局编录(即在我的查询中使用GC:moniker而不是LDAP:)。 GC查询旨在快速,因此全局编录仅包括AD对象的部分属性集。切换到LDAP:moniker而不是GC:解决了我的问题,返回以前丢失的属性。
了解更多信息:
答案 1 :(得分:0)
如果从2008服务器查看MMC,Active Directory用户和计算机,则其中一个菜单中有一个“高级”框。启用后,您将在每个用户上获得一个额外的选项卡,您可以在其中查看列表中的所有属性,因此请确保
然后通过ADSI Edit MMC,您可以查看模式定义并查看ldap名称是什么。 LDAP名称可能不是您所期望的。