不同目录服务提供商之间的 LDAP 实现
LDAP implementations between different directory services providers
我的任务是创建一个通用的 LDAP 接口来查询组和用户。我们正在对 Active Directory 进行初步测试,但我想到 LDAP 只是查询目录数据库的一种方式。任何目录服务(AD、Novell 等)返回的实际字段可能不同。
例如,如果我通过 LDAP 查询组或用户,我返回的字段之一是 objectGUID,如果我在后续请求中使用该值对单个对象,该字段用于唯一标识LDAP 记录。 AD返回的其他字段有cn、distinguishedName等
任何提供 LDAP 接口的目录服务都会使用所有相同的字段吗?还是每个字段都取决于通过 LDAP 查询的服务?
这完全取决于在 LDAP 服务器中定义的架构。
某些 objectClass 的属性也可能因服务器而异。
例如:在 Novell 中,'groupOfUniqueNames' objectClass 有 'member' 属性来存储它的子类,而同样的 'groupOfUniqueNames' objectClass 有 'uniqueMember' 属性来存储它的子类openDJ 服务器。
此外,一些 LDAP 服务器可以使用 'groupOfNames' objectClass 而不是 'groupOfUniqueNames' 用于组。所以它完全取决于为该 LDAP 服务器定义的模式。
我的任务是创建一个通用的 LDAP 接口来查询组和用户。我们正在对 Active Directory 进行初步测试,但我想到 LDAP 只是查询目录数据库的一种方式。任何目录服务(AD、Novell 等)返回的实际字段可能不同。
例如,如果我通过 LDAP 查询组或用户,我返回的字段之一是 objectGUID,如果我在后续请求中使用该值对单个对象,该字段用于唯一标识LDAP 记录。 AD返回的其他字段有cn、distinguishedName等
任何提供 LDAP 接口的目录服务都会使用所有相同的字段吗?还是每个字段都取决于通过 LDAP 查询的服务?
这完全取决于在 LDAP 服务器中定义的架构。 某些 objectClass 的属性也可能因服务器而异。
例如:在 Novell 中,'groupOfUniqueNames' objectClass 有 'member' 属性来存储它的子类,而同样的 'groupOfUniqueNames' objectClass 有 'uniqueMember' 属性来存储它的子类openDJ 服务器。
此外,一些 LDAP 服务器可以使用 'groupOfNames' objectClass 而不是 'groupOfUniqueNames' 用于组。所以它完全取决于为该 LDAP 服务器定义的模式。