ldap的自定义属性和groupOfUniqueNames是无效对象类链 ldap用户属性

转载

墨守成规de网工 2024-02-20 11:03:35

文章标签 LDAP属性 Marketing 用户登录配置文件 文章分类 机器学习人工智能

一、LDAP使用场景
LDAP(Lightweight Directory Access Protocol)，轻量目录访问协议，LDAP目录以树状结构来存储数据。企业中使用LDAP主要是用来集中管理企业的组织结构及人员账号信息。
LDAP是一种通讯协议，AD（Active Directory）是微软对LDAP协议的一套实现，可以将AD理解为是个数据库，只是该数据库是以树状结构存储数据。
二、条件示例

条件内容	说明
manager=*	包含一个或多个 manager 属性值的条目
cn=Ray Kultgen	包含通用名 Ray Kultgen 的条目
(!(cn=Ray Kultgen))	所有不包含通用名 Ray Kultgen 的条目
description=X.500	所有条目的说明属性中都包含子字符串X.500
(&(ou=Marketing)(!(description=X.500)))	所有组织单元为 Marketing 且说明字段中不包含子字符串 X.500 的条目
(&(ou=Marketing)((manager=cn=JulieFulmer,ou=Marketing,dc=siroe,dc=com)(manager=cn=CindyZwaska,ou=Marketing,dc=siroe,dc=com)))	所有组织单元为 Marketing 且manager 为 Julie Fulmer 或 CindyZwaska 的条目
(!(objectClass=person))	返回所有不代表人员的条目

三、常用属性

属性名称	全称	说明
dn	distinguished name	唯一标识名，类似于绝对路径，每个对象都有唯一标识名。例：uid=tester,ou=People,dc=example,dc=com
rdn	relative distinguished name	相对标识名，类似于相对路径。例：uid=tester
uid	user id	通常指用户登录名。例：uid=tester
sn	sur name	通常指一个人的姓氏。例：sn: Wang
dc	domain component	通常指定一个域名。例：DC=lenovo,DC=com
ou	organization unit	通常指定一个组织单元的名称。例：OU=工业8.0部,DC=hspv,DC=com
cn	common name	通常指一个对象的名称。如果是人，需要使用全名。例：CN=ldapadmin
c	country	一个二位的国家代码。例：CN、US、HK、JP等。

四、用户属性
1、常规标签：

属性名称	说明
sn	姓
givenName	名
displayName	显示名称
initials	英文缩写
description	描述
physicalDeliveryOfficeName	办公室
telephoneNumber	电话号码
otherTelephone	电话号码：其它 otherTelephone 多个以英文分号分隔
mail	电子邮件
wwwHomePage	网页
url	网页，其它 url 多个以英文分号分隔

2、账号标签：

属性名称	说明
userPrincipalName	用户登录名，例：zs@abc.com
sAMAccountName	用户登录名（以前版本），例：190002
logonHours	登录时间，ldap的时间戳是从1601年1月1日0时起经过的1E-7秒（即100纳秒）的个数（时间是GMT的，中国的北京的时间需要加上8个小时）
accountExpires	帐户过期

3、电话标签：

属性名称	说明
homePhone	家庭电话(若是其它，在前面加other，例：otherhomePhone)
Pager	寻呼机
displayName	显示名称
mobile	移动电话，若多个以英文分号分隔
FacsimileTelephoneNumber	传真
ipPhone	IP电话
Info	注释