在LDAP(LDS)上创建自定义用户属性

时间:2011-03-17 01:35:58

标签: active-directory ldap lds

我正在运行连接到LDAP(LDS)的webapp。在应用程序中,我需要在用户类中检查属性userAccountControl的值。

在我的安装中,我的用户类没有这样的属性,即使我在创建实例时导入了MS-User * .ldf文件。

因此,我需要在用户类中创建此属性。我使用ADSI Edit连接到我的LDS实例,但它没有提供任何创建新属性的工具。我该怎么办?

1 个答案:

答案 0 :(得分:0)

这是一个两阶段的过程,但是你这样做了。首先,您需要创建userAccountControl属性。然后,您需要将名称userAccountControl添加到用户类的mayContain属性。

您可以使用LDIFDE或ADAM Schema Manager创建userAccountControl属性。 ADAM Schema Manager为您提供了一个GUI来完成这项工作,但选项有限。 LDIFDE是针对文本文件运行的程序。关于这一点的好处是你可以针对你的AD DS安装运行LDIFDE来导出userAccountControl属性属性[是的,我的意思是这样输入]。然后,您可以删除不需要的那些(例如,在架构中标记为systemOnly的那些,以便开始),然后将修改后的文件导入AD LDS实例。如果有帮助,我可以提供更多信息。