1

私は、グループとユーザーを照会する汎用 LDAP インターフェイスを作成する任務を負っています。私たちは Active Directory に対して最初のテストを行っていますが、LDAP はディレクトリ データベースにクエリを実行する手段にすぎないという考えが浮かびました。ディレクトリ サービス (AD、Novell など) によって返される実際のフィールドは異なる場合があります。

たとえば、LDAP を介してグループまたはユーザーを照会すると、返されるフィールドの 1 つが objectGUID であり、個々のオブジェクトに対する後続の要求でその値を使用すると、そのフィールドは LDAP レコードを一意に識別するために使用されます。AD によって返されるその他のフィールドは、cn、distinguishedName などです。

LDAP インターフェイスを提供するディレクトリ サービスは、すべて同じフィールドを使用しますか? それとも、それぞれのフィールドは、LDAP を介して照会されるサービスに依存していますか?

4

1 に答える 1

1

LDAP サーバーで定義されているスキーマに完全に依存します。特定の objectClass の属性も、サーバーごとに異なる場合があります。

例 : Novell では、「groupOfUniqueNames」objectClass には子を格納するための「member」属性があり、同じ「groupOfUniqueNames」objectClass にはその子を openDJ サーバーに格納するための「uniqueMember」属性があります。

さらに、一部の LDAP サーバーでは、グループに「groupOfUniqueNames」の代わりに「groupOfNames」objectClass を使用できます。そのため、その LDAP サーバーに対して定義されたスキーマに完全に依存します。

于 2016-04-14T03:59:06.720 に答える