我想通过 LDAP 查询域控制器以获取一些用户数据,例如电话号码或邮件地址。当然,我可以使用不同的方法来实现这一点,但我想通过在 Internet Explorer 9 的搜索字段中进行查询来实现这一点。那么是否有“搜索提供程序”或我如何为 LDAP 查询定义一个?任何建议都将不胜感激!
非常感谢,请原谅我的英语水平有限;-)
露丝
答案1
像 ldap://host:port/dn?attributes?scope?filter?extensions 这样的 URL 应该可以做到。
- 主机和端口很明显,除了 ldap 明文在端口 389 上运行,SSL 在 636 上运行,并且 TLS 可以在 389 上运行,发出 StartTLS 并在仍然在 389 上时切换到加密。(现在假设是明文)。
- dn 是从下往上开始搜索的基础。对于 AD,这可能是 dc=Doman,dc=com 命名。对于 eDirectory、OpenLDAP 或 SunOne,它可以是任何名称,但更可能是 ou=domain,o=org 或 o=domain,dc=org 或类似名称。
- 属性是您希望为任何匹配的对象返回的属性的逗号分隔列表。
- 范围是子树,条目,或者取决于您希望搜索的深度。
- 过滤器是关键。在这里您可以指定要查找的内容。可能是 (uid=SomeuserName) 或 ([电子邮件保护]) 或 (&(objectClass=User)(memberOf=Cn=groupA,ou=groups,dc=domain,dc=com)) 等。