请教一个 LDAP 基础问题。。

2019-03-01 00:05:00 +08:00
 lander
被客户的一个问题问倒了:我们公司的某个软件要从 AD 域中拉取用户信息,软件中有个设置叫:
LDAP 对象标识:按 SID 识别 LDAP 对象、按名称识别 LDAP 对象、按域\名称识别 LDAP 对象 - 三个选项三选一。客户问三种设置的区别是什么。。

对象标识应该是指:Object Identification ( OID ),那么 LDAP 对象是指什么?
我查阅了 LDAP 的一些资料,似乎 LDAP 只有条目( Entry )、属性( Attributes )、属性类型( AttributeType )和对象类( Object Class )这四个,还是我哪个地方理解错了。

先提前写过各位!
1559 次点击
所在节点    问与答
9 条回复
lander
2019-03-01 00:08:31 +08:00
似乎 LDAP 中的条目=对象?如果这样的话我就理解了。。
lander
2019-03-01 00:33:04 +08:00
另外再请教下这里的 “按域\名称( domain\name )识别 LDAP 对象 ”具体是指哪个 LDAP 属性?
我在测试环境用 Active Directory Explorer 这个工具查看了多个条目的属性,都没有发现它们有“ domain\name ”这种属性。。
lander
2019-03-01 00:36:44 +08:00
还是说这个属性( domain\name )是要提前 AD 域管理员提前设定好的。。然后才会显示,也就是说,按 SID 识别 LDAP 对象应该是最常用的了,因为每个 LDAP 对象都有一个唯一的 SID。
geelaw
2019-03-01 00:40:20 +08:00
DOMAIN 是 AD 域名,name 是用户名。

你通过 domain account 登录 Windows 的时候用户名输入的是 CONTOSO\johnd,那 CONTOSO 就是 AD 域名,johnd 就是用户名。这个属性显然是合成的,它是 domain name 和 \ 和 user name 拼接在一起的。

“常用”,看你怎么定义常用,一般来说人类用 DOMAIN\name 表示一个 AD 对象,软件则应该用 SID,因为用户名会变、用户也可以从一个 domain 转移到另一个 domain,但是 SID 会被完整记录下来。
dobelee
2019-03-01 01:01:26 +08:00
不同对象的属性不同。
vindurriel
2019-03-01 08:40:46 +08:00
用表格理解就好了 LDAP 对象=一行数据 三种设置其实就是按不同的列来查找一行数据
lander
2019-03-01 12:39:43 +08:00
感谢各位解答。
Trinity888
2023-01-05 14:49:54 +08:00
@lander 楼主,我们最近也有一个软件,要自动摘取 LDAP 中的用户。请教一下,这个实现 的思路。
Trinity888
2023-01-05 14:50:35 +08:00
@lander 请教一下实现的流程,对这块不太熟悉。感谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/539831

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX