Вопросы Теги

При Пропавших без вести чего-то действительно фундаментального о LDAP помогите мне понять?

SunRays + концентратор VPN, который они знают, как использовать (я знаю, что Cisco VPN работает над ними). Относительно легкий настроить, низкая стоимость на пользователя (по сравнению с отсыланием домой ноутбуков).

0
задан 30 October 2010 в 20:07
3 ответа

Это похоже на AD. В LDAP-AD, фактическом местоположении пользователя в доменных вопросах. Например, возьмите, 'качается', кто живет в определенной Организационной Единице. Его LDAP 'домой':

CN=bobs,OU=Employees,DC=domain,DC=com

Если Вы хотите найти, 'качается' в Сотрудниках:

Base:   OU=Employees,DC=domain,dc=com
Filter: (cn="bobs")

или если Вы хотите найти, что названный Пользователь 'качается'

Filter: (&(objectClass=User)(cn="Bobs"))

Или если Вы просто хотите найти, "качается" везде, где heck он находится в AD:

Base:   DC=domain,DC=com
Filter: (&(objectClass=User)(cn="Bobs"))

Одна вещь, которая делает LDAP, фильтрует трудно для понимания, то, что они используют префиксную нотацию. Вы видите его в действии в сложном фильтре выше, где амперсанд предшествует обоим из своих операторов. Это может сделать для некоторых очень сложно выглядящих операторов.

Что касается AD а именно, существует несколько атрибутов, которые можно использовать для поиска пользователей. "CN" может быть или именем учетной записи или 'Отображаемым именем' на пользователе. 'samAccountName' является первыми 16 символами (я думаю) имени пользователя, если Ваши имена пользователей никогда не получают это долго, это - хороший выбор для фильтрации.

4
ответ дан 4 December 2019 в 11:04

Попытайтесь читать LDAP для Астрономов как введение в LDAP.

3
ответ дан 4 December 2019 в 11:04
  • 1
    благодарит за ресурс, я добавлю его к своему арсеналу, здесь, иметь upvote –  MetaGuru 30 October 2010 в 20:32

Фильтр должен быть (uid=username). Нет никакой потребности изменить основной DN от DC=something, DC=something, но, если Вы хотите, он должен совпасть с DN пользователя (включая OUs), но без uid=username, бита.

2
ответ дан 4 December 2019 в 11:04
  • 1
    OK, это - то, что я также обнаруживал, однако мой клиент говорит, что я буду анализировать пользовательские данные в TSQL как формат, они сказали: "... для задержки атрибутов Вы использовали бы форму ВЫБОРА ИЗ ТОГО, ГДЕ Команды фильтрации мы обсудили использование объекта LDAP как основание для поиска". У Вас есть какая-либо идея, о чем он говорит случайно? –  MetaGuru 30 October 2010 в 20:27
  • 2
    , Ни один из тех не допустим в LDAP - я понятия не имею, я сожалею. благодарность –  Fahad Sadah 30 October 2010 в 20:40

Теги

Похожие вопросы