构建LDAP V3兼容的应用程序意味着什么?

时间:2016-09-22 14:01:44

标签: java active-directory ldap

我需要构建一些REST API,它与LDAP V3兼容服务器(如开放式LDAP / AD)接口。我的主要问题是服务器是否符合LDAP v3,是否按照标准L定义了其属性[与AD中的samAccount相对应]?这样就可以构建一个与所有LDAP V3服务器集成的集成代码。因此,如果我必须在任何LDAP V3服务器上创建/查询用户,我使用标准LDAP属性使用相同的代码,而不使用供应商特定的属性,如“samaaccount”或“memberOf”。这有可能吗[就像我编写符合JPA的代码一样,我可以同时使用hibernate,eclipselink作为ORM提供程序)?或者我误解了LDAP v3合规性?

3 个答案:

答案 0 :(得分:0)

使用的属性将随目录的不同而不同,甚至在同一目录的实现中也是如此。我见过的每个应用程序都能正确地为管理员提供一个屏幕或配置文件,以便将应用程序中的属性映射到相应的LDAP目录属性。

答案 1 :(得分:0)

LDAPv3是关于功能的,而不是关于属性的。根据使用的Schemata,LDAP-Server可以容纳的属性不同。因此,您不能指望LDAPv3兼容服务器识别具有fix属性类型的用户。您可以期望LDAPv3兼容服务器能够理解SASL,引荐或控制。但是,根据使用的LDAP-Backend,您需要使用可配置的属性进行配置。

答案 2 :(得分:0)

LDAPv3是可以扩展的标准协议,数据模型和架构。 在我看来,构建访问LDAPv3兼容服务器的服务必须使用协议和数据模型,并了解默认/标准模式,但必须可以在属性,对象类和目录结构上进行配置。