5

Active Directory でユーザー情報を取得しようとしていますが、文書化されていないものがいくつかあります。たとえば、私が見た LDAP 接続文字列には、意味がわからないキーワードが含まれています。サンプルは次のとおりです。

LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa

「ou」と「dc」というキーワードは何を意味するのでしょうか? この場合、「ou=employees」は特定の AD ノードを識別しているようです。ただし、上記のディレクトリ エントリで .FindAll() を実行しようとすると、「サーバーから紹介が返されました」というメッセージが表示されます。私が探していたものが見つからなかったということだと思いますが、どこかで入手できるのでしょうか?ある場所で、「紹介とは、『このオブジェクトはおそらく別のドメインに存在する』という AD の言い方です」と読みました。

「ou」と「dc」の意味は何ですか? この A/D 構造がある場合、「AR」ノードで情報を取得するために LDAP 接続文字列をどのようにコーディングすればよいでしょうか。

ここに画像の説明を入力

4

2 に答える 2

7

oudcはキーワードではなく、それぞれ「組織単位」と「ドメイン コンポーネント」という属性です。属性は、ディレクトリ サーバー スキーマで定義されます。属性はエントリにまとめられ、その識別名が主キーになります。

このコンテキストでouは、 dc「識別名コンポーネント」と呼ばれ、前述の LDAP エントリの主キーである「識別名」を構成します。ou=employees,dc=ofm,dc=waさまざまな相対識別名コンポーネントで構成される識別名です。

于 2012-07-12T18:38:51.830 に答える
4

このエントリには 2 つの誤りがあります。ルート (dc=lcl) を使用していません。1 つの ou もスキップしています。ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

TBH この表記法を本当に理解したい場合は、おそらく ATM を使用している ADUC の代わりに ADSI Edit を使用することをお勧めします。同じ方法でパスが表示されるため、翻訳が容易になります。また、'CN=Users' や 'CN=Computers' のような特別なコンテナで自分の足を撃たれるのを防ぎます:

ADSI Edit での LDAP パスの確認

強調表示した OU については、次のようになります。

ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

于 2012-07-12T20:04:06.687 に答える