Мне поручено создать общий интерфейс LDAP, который будет запрашивать группы и пользователей. Мы проводим начальное тестирование с Active Directory, но мне пришло в голову, что LDAP - это всего лишь способ запросить базу данных каталога. Фактические поля, возвращаемые любой службой каталогов (AD, Novell и т. Д.), Могут быть разными.Реализации LDAP между различными поставщиками услуг каталогов
Например, если я запрашиваю группу или пользователя через LDAP, одно из полей, которые я возвращаю, является objectGUID, и если я использую это значение в последующих запросах для отдельного объекта, это поле используется для уникальной идентификации LDAP запись. Другие поля, возвращаемые AD, - это cn, distinctName и т. Д.
Любая служба каталогов, предоставляющая интерфейс LDAP, использует все те же поля? Или поля для каждого зависимого от службы, запрашиваемой через LDAP?
Это зависит от того, какую схему вы используете. У Active Directory есть свои собственные, но другие LDAP-серверы используют стандартные схемы, которые могут быть одинаковыми на всех серверах. – EJP