我正在尝试在 Active Directory 中检索用户信息,但我发现有些事情记录不充分。例如,我看到的 LDAP 连接字符串中包含一些我不知道其含义的关键字。这是一个示例:
LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa
关键字“ou”和“dc”应该表示什么?在我们的例子中,“ou=employees”似乎标识了一个特定的 AD 节点。但是,当我尝试对上述目录条目执行 .FindAll() 时,我得到“从服务器返回了一个推荐”。我想这意味着它找不到我要找的东西,但它可能在其他地方可用?在一个地方我读到“推荐是 AD 的说法,'这个对象可能存在于另一个域中'”。
“ou”和“dc”应该是什么意思?如果我有这个 A/D 结构,我将如何编码 LDAP 连接字符串以检索“AR”节点中的信息:
【问题讨论】:
标签: active-directory ldap
ou 和dc 不是关键字,它们是属性,分别是“组织单位”和“域组件”。属性在目录服务器模式中定义。属性聚集成条目,其中的专有名称是主键。
在此上下文中,ou 和 dc 是“专有名称组件”,它们共同组成一个“专有名称”,它是上述 LDAP 条目的主键。 ou=employees,dc=ofm,dc=wa 是由各种相关的专有名称组成的专有名称。
【讨论】:
这个条目有两个错误:它没有使用root (dc=lcl),你也跳过了一个ou,应该是ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl
TBH 如果您真的想理解这个符号,我建议您使用 ADSI Edit 而不是您可能使用 ATM 的 ADUC - 它会以相同的方式向您显示路径,因此翻译起来会更容易.它还可以防止您使用“CN=Users”和“CN=Computers”之类的特殊容器对自己开枪:
对于您突出显示的 OU,它很可能是:
ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl
【讨论】: