我的任务是创建一个查询组和用户的通用LDAP接口。我们正在对Active Directory进行初始测试,但我想到LDAP只是一种查询目录数据库的方法。任何目录服务(AD,Novell等)返回的实际字段可能不同。
例如,如果我通过LDAP查询组或用户,我得到的其中一个字段是objectGUID,如果我在后续的单个对象请求中使用该值,则该字段用于唯一标识LDAP记录。 AD返回的其他字段是cn,distinguishedName等。
提供LDAP接口的任何目录服务是否都使用所有相同的字段?或者每个字段是否依赖于通过LDAP查询的服务?
答案 0 :(得分:1)
完全取决于LDAP服务器中定义的架构。 某些objectClass的属性也可能因服务器而异。
例如:在Novell' groupOfUniqueNames' objectClass有'成员'用于存储其子项的属性,其中包含相同的groupOfUniqueNames' objectClass拥有独特会员'用于将其子项存储在openDJ服务器中的属性。
有些LDAP服务器可以使用' groupOfNames' objectClass而不是' groupOfUniqueNames'对于团体。所以它完全取决于为该LDAP服务器定义的模式。