我有一个属性samaccountname,我可以为用户检索。
但是,samaccount名称是AD特定的,需要LDAP标准属性。例如,在查询中,如果我正在使用
(&(objectCategory=Group)(CN=MemberName))
然后它也是AD特定的,需要替换为
(&(objectClass=Group)(CN=MemberName))
因为objectClass是标准的LDAP属性。
您能否为sAMAccountName建议LDAP标准属性?
答案 0 :(得分:2)
sAMAccountName是使用OID定义的LDAP标准属性:1.2.840.113556.1.4.221,语法为1.3.6.1.4.1.1466.115.121.1.15(不区分大小写的UTF-8(Unicode)字符串)
但是,Microsoft Active Directory实现了几个"规则"甚至在所有版本的Microsoft Active Directory上都不一致,并且可能难以实现服务器端"规则"
正如@marc_s指出的那样,LDAP对象类中没有像inetOrgPerson那样的常用属性。