如何构建此LDAP连接字符串?

时间:2012-07-12 18:30:06

标签: active-directory ldap

我正在尝试检索Active Directory中的用户信息,但我发现有些内容记录不佳。例如,我看到的LDAP连接字符串包含一些我不知道的含义的关键字。这是一个示例:

LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa

关键词“ou”和“dc”应该表示什么?在我们的例子中,“ou = employees”似乎标识了一个特定的AD节点。但是,当我尝试在上面的目录条目上执行.FindAll()时,我得到“从服务器返回了一个引用”。我想这意味着它无法找到我想要的东西,但它可能在其他地方可用?在一个地方,我读到“推荐是AD的说法,'这个对象可能存在于另一个域'。”

什么是“ou”和“dc”应该是什么意思?如果我有这个A / D结构,我将如何编码LDAP连接字符串以检索“AR”节点中的信息:

enter image description here

2 个答案:

答案 0 :(得分:7)

oudc不是关键字,它们分别是属性,“组织单位”和“域组件”。属性在目录服务器模式中定义。属性一起收集到条目中,其中可分辨名称是主键。

在此上下文中,oudc是“可分辨名称组件”,一起包括“可分辨名称”,它是上述LDAP条目的主键。 ou=employees,dc=ofm,dc=wa是由各种相对可分辨名称组件组成的可分辨名称。

答案 1 :(得分:4)

这个条目有两个错误:它不使用root(dc = lcl),你也跳过了一个,应该是ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

TBH如果你真的想理解这种符号我会建议使用ADSI Edit代替你可能使用ATM的ADUC - 它会以同样的方式显示你的路径,所以它会更容易翻译。它还可以防止你用“CN =用户”和“CN =计算机”之类的特殊容器射击自己:

Looking at LDAP Paths in ADSI Edit

对于您突出显示的OU,很可能是:

ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

相关问题
最新问题