Active Directory、OpenLDAP 或 Apple 的 Open Directory 具有不同的架构来保存用户信息和组成员身份。例如,这里有一个 Open Directory,我可以说用户的 Distinguished Name 是 attribute dn,而它似乎是distinguishedNameAD 的。
有没有网站可以参考主 DS 如何保存信息?如果没有,为什么不在这里列出它们?我搜索了一下,但没有找到。
我正在寻找以下内容:
- 用户
- 专有名称
- 电子邮件地址
- 用户名(又称登录名)
- 真实姓名(又称全名)
- 团体
- 会员名单
答案1
您必须查看每个供应商的文档以及您自己的内部文档。LDAP
模式可以(并且通常会)进行广泛的定制以满足本地需求。
对于 AD
对于 Open Directory/OS X
LDAP 概述
此页面有一个很好的列表- 特别参见:
RFC 2256(LDAP 模式)
RFC 2307(LDAP 作为网络信息服务
RFC 4519(更多 LDAP 模式扩展)
如果你使用sudo 也有 LDAP 扩展