我是LDAP查询的新手,因此我一直在阅读它以在我的应用程序中使用,因为我想使用过滤器来获取针对Active Directory的某些结果。我还有点困惑,只想对某些事情做一些澄清。
对于 objectClass 似乎是用户,联系人和inetOrgPerson 例如:
(&(objectClass=user))
对于 objectCategory 个人,计算机和群组。
除了我列出的那些之外,objectClass和objectCategory还有更多的值吗?
对于objectClass和objectCategory,这是一个很好的列表(如果不是所有的属性和类)吗?
答案 0 :(得分:2)
LDAP属性和objectClasses的正确和权威来源是IETF,而不是zytrax。有许多RFC描述(或多或少)标准化对象类和属性。每个供应商可能具有特定于其实现的objectClasses和属性,请参阅供应商文档以获取此信息,但严格来说,应用程序不应使用实现知识进行编码。
答案 1 :(得分:1)
您应该查看Active Directory架构。
http://msdn.microsoft.com/en-us/library/windows/desktop/ms675085%28v=vs.85%29.aspx