|
一、LDAP使用场景
LDAP(Lightweight Directory Access Protocol),轻量目录访问协议,LDAP目录以树状结构来存储数据。企业中使用LDAP主要是用来集中管理企业的组织结构及人员账号信息。
LDAP是一种通讯协议,AD(Active Directory)是微软对LDAP协议的一套实现,可以将AD理解为是个数据库,只是该数据库是以树状结构存储数据。
二、条件示例
| 条件内容 | 说明 |
|---|
| manager=* | 包含一个或多个 manager 属性值的条目 | | cn=Ray Kultgen | 包含通用名 Ray Kultgen 的条目 | | (!(cn=Ray Kultgen)) | 所有不包含通用名 Ray Kultgen 的条目 | | description=X.500 | 所有条目的说明属性中都包含子字符串X.500 | | (&(ou=Marketing)(!(description=X.500))) | 所有组织单元为 Marketing 且说明字段中不包含子字符串 X.500 的条目 | | (&(ou=Marketing)((manager=cn=JulieFulmer,ou=Marketing,dc=siroe,dc=com)(manager=cn=CindyZwaska,ou=Marketing,dc=siroe,dc=com))) | 所有组织单元为 Marketing 且manager 为 Julie Fulmer 或 CindyZwaska 的条目 | | (!(objectClass=person)) | 返回所有不代表人员的条目 |
三、常用属性
| 属性名称 | 全称 | 说明 |
|---|
| dn | distinguished name | 唯一标识名,类似于绝对路径,每个对象都有唯一标识名。例:uid=tester,ou=People,dc=example,dc=com | | rdn | relative distinguished name | 相对标识名,类似于相对路径。例:uid=tester | | uid | user id | 通常指用户登录名。例:uid=tester | | sn | sur name | 通常指一个人的姓氏。例:sn: Wang | | dc | domain component | 通常指定一个域名。例:DC=lenovo,DC=com | | ou | organization unit | 通常指定一个组织单元的名称。例:OU=工业8.0部,DC=hspv,DC=com | | cn | common name | 通常指一个对象的名称。如果是人,需要使用全名。例:CN=ldapadmin | | c | country | 一个二位的国家代码。例:CN、US、HK、JP等。 |
四、用户属性
1、常规标签:
| 属性名称 | 说明 |
|---|
| sn | 姓 | | givenName | 名 | | displayName | 显示名称 | | initials | 英文缩写 | | description | 描述 | | physicalDeliveryOfficeName | 办公室 | | telephoneNumber | 电话号码 | | otherTelephone | 电话号码:其它 otherTelephone 多个以英文分号分隔 | | mail | 电子邮件 | | wwwHomePage | 网页 | | url | 网页,其它 url 多个以英文分号分隔 |
2、账号标签:
| 属性名称 | 说明 |
|---|
| userPrincipalName | 用户登录名,例:zs@abc.com | | sAMAccountName | 用户登录名(以前版本),例:190002 | | logonHours | 登录时间,ldap的时间戳是从1601年1月1日0时起经过的1E-7秒(即100纳秒)的个数(时间是GMT的,中国的北京的时间需要加上8个小时) | | accountExpires | 帐户过期 |
3、电话标签:
| 属性名称 | 说明 |
|---|
| homePhone | 家庭电话(若是其它,在前面加other,例:otherhomePhone) | | Pager | 寻呼机 | | displayName | 显示名称 | | mobile | 移动电话,若多个以英文分号分隔 | | FacsimileTelephoneNumber | 传真 | | ipPhone | IP电话 | | Info | 注释 |
4、单位标签:
| 属性名称 | 说明 |
|---|
| Title | 职务 | | Department | 部门 | | Company | 公司 |
5、地址标签:
| 属性名称 | 说明 |
|---|
| C | 国家/地区,例:中国CN,英国GB | | St | 省/自治区 | | L | 市/县 | | streetAddress | 街道 | | postOfficeBox | 邮政信箱 | | postalCode | 邮政编码 |
6、配置文件标签:
| 属性名称 | 说明 |
|---|
| profilePath | 配置文件路径 | | scriptPath | 登录脚本 | | homeDirectory | 主文件夹,本地路径 | | homeDrive | 连接 | | homeDirectory | 到 |
|