V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lander
V2EX  ›  问与答

请教一个 LDAP 基础问题。。

  •  
  •   lander · 2019-03-01 00:05:00 +08:00 · 1696 次点击
    这是一个创建于 2122 天前的主题,其中的信息可能已经有所发展或是发生改变。
    被客户的一个问题问倒了:我们公司的某个软件要从 AD 域中拉取用户信息,软件中有个设置叫:
    LDAP 对象标识:按 SID 识别 LDAP 对象、按名称识别 LDAP 对象、按域\名称识别 LDAP 对象 - 三个选项三选一。客户问三种设置的区别是什么。。

    对象标识应该是指:Object Identification ( OID ),那么 LDAP 对象是指什么?
    我查阅了 LDAP 的一些资料,似乎 LDAP 只有条目( Entry )、属性( Attributes )、属性类型( AttributeType )和对象类( Object Class )这四个,还是我哪个地方理解错了。

    先提前写过各位!
    9 条回复    2023-01-05 14:50:35 +08:00
    lander
        1
    lander  
    OP
       2019-03-01 00:08:31 +08:00
    似乎 LDAP 中的条目=对象?如果这样的话我就理解了。。
    lander
        2
    lander  
    OP
       2019-03-01 00:33:04 +08:00
    另外再请教下这里的 “按域\名称( domain\name )识别 LDAP 对象 ”具体是指哪个 LDAP 属性?
    我在测试环境用 Active Directory Explorer 这个工具查看了多个条目的属性,都没有发现它们有“ domain\name ”这种属性。。
    lander
        3
    lander  
    OP
       2019-03-01 00:36:44 +08:00
    还是说这个属性( domain\name )是要提前 AD 域管理员提前设定好的。。然后才会显示,也就是说,按 SID 识别 LDAP 对象应该是最常用的了,因为每个 LDAP 对象都有一个唯一的 SID。
    geelaw
        4
    geelaw  
       2019-03-01 00:40:20 +08:00
    DOMAIN 是 AD 域名,name 是用户名。

    你通过 domain account 登录 Windows 的时候用户名输入的是 CONTOSO\johnd,那 CONTOSO 就是 AD 域名,johnd 就是用户名。这个属性显然是合成的,它是 domain name 和 \ 和 user name 拼接在一起的。

    “常用”,看你怎么定义常用,一般来说人类用 DOMAIN\name 表示一个 AD 对象,软件则应该用 SID,因为用户名会变、用户也可以从一个 domain 转移到另一个 domain,但是 SID 会被完整记录下来。
    dobelee
        5
    dobelee  
       2019-03-01 01:01:26 +08:00 via Android
    不同对象的属性不同。
    vindurriel
        6
    vindurriel  
       2019-03-01 08:40:46 +08:00 via iPhone
    用表格理解就好了 LDAP 对象=一行数据 三种设置其实就是按不同的列来查找一行数据
    lander
        7
    lander  
    OP
       2019-03-01 12:39:43 +08:00
    感谢各位解答。
    Trinity888
        8
    Trinity888  
       2023-01-05 14:49:54 +08:00
    @lander 楼主,我们最近也有一个软件,要自动摘取 LDAP 中的用户。请教一下,这个实现 的思路。
    Trinity888
        9
    Trinity888  
       2023-01-05 14:50:35 +08:00
    @lander 请教一下实现的流程,对这块不太熟悉。感谢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2780 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:42 · PVG 10:42 · LAX 18:42 · JFK 21:42
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.