如何构建此LDAP连接字符串?
Cyb*_*ist 5 ldap active-directory
我正在尝试检索Active Directory中的用户信息,但我发现有些事情记录不清楚.例如,我看到的LDAP连接字符串包含一些我不知道的含义的关键字.这是一个示例:
LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa
什么是关键词"ou"和"dc"应该表示什么?在我们的例子中,"ou = employees"似乎标识了一个特定的AD节点.但是,当我尝试在上面的目录条目上执行.FindAll()时,我得到"从服务器返回了一个引用".我想这意味着它无法找到我想要的东西,但它可能在其他地方可用?在一个地方,我读到"推荐是AD的说法,'这个对象可能存在于另一个领域'".
什么是"ou"和"dc"应该是什么意思?如果我有这个A/D结构,我将如何编码LDAP连接字符串以检索"AR"节点中的信息:
ou并且dc不是关键字,它们分别是属性,"组织单位"和"域组件".属性在目录服务器模式中定义.属性一起收集到条目中,其中可分辨名称是主键.
在此上下文中,ou并且dc是"可分辨名称组件",一起包括"可分辨名称",其是上述LDAP条目的主键.ou=employees,dc=ofm,dc=wa是由各种相对可分辨名称组件组成的可分辨名称.
这个条目有两个错误:它没有使用 root (dc=lcl),你也跳过了一个 ou,应该是ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl
TBH 如果您真的想理解这个符号,我建议您使用 ADSI Edit 而不是 ADUC,您可能使用 ATM - 它会以相同的方式显示您的路径,因此更容易翻译。它还可以防止您使用“CN=Users”和“CN=Computers”等特殊容器搬起石头砸自己的脚:
对于您突出显示的 OU,它很可能是:
ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl
| 归档时间: |
|
| 查看次数: |
39472 次 |
| 最近记录: |