Реализации LDAP между различными поставщиками служб каталогов

Question

Реализации LDAP между различными поставщиками служб каталогов

Мне поручено создать общий интерфейс LDAP, который будет запрашивать группы и пользователей. Мы проводим первоначальное тестирование на Active Directory, но мне пришла в голову мысль, что LDAP - это просто способ запроса базы данных каталога. Фактические поля, возвращаемые любой службой каталогов (AD, Novell и т. Д.), Могут отличаться.

Например, если я запрашиваю группу или пользователя через LDAP, одно из возвращаемых мной полей - objectGUID, и если я использую это значение в последующих запросах для отдельного объекта, это поле используется для уникальной идентификации записи LDAP. Другими полями, возвращаемыми AD, являются cn, diversedName и т. Д.

Будет ли какая-либо служба каталогов, предоставляющая интерфейс LDAP, использовать все те же поля? Или поля для каждого зависят от сервиса, запрашиваемого через LDAP?

1

active-directory ldap novell

Источник

user131270 13 апр '16 в 21:08

1 ответ

Решение

Другие вопросы по тегам active-directory ldap novell

user856057 14 апр '16 в 03:59 2016-04-14 03:59 · Accepted Answer · 2016-04-14 03:59

Это полностью зависит от схемы, определенной на сервере LDAP. Атрибуты определенного objectClass также могут отличаться от сервера к серверу.

Например: в Novell objectClass "groupOfUniqueNames" имеет атрибут "member" для хранения своих дочерних элементов, тогда как объектный класс "groupOfUniqueNames" имеет атрибут "uniqueMember" для хранения своих дочерних элементов на сервере openDJ.

Более того, некоторые серверы LDAP могут использовать объектный класс 'groupOfNames' вместо 'groupOfUniqueNames' для групп. Так что это полностью зависит от схемы, определенной для этого сервера LDAP.