我正在尝试在 Active Directory 中检索用户信息,但我发现有些事情记录得很差。例如,我看到的 LDAP 连接字符串中包含一些我不知道其含义的关键字。这是一个示例:
LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa
关键字“ou”和“dc”应该表示什么?在我们的例子中,“ou=employees”似乎标识了一个特定的 AD 节点。但是,当我尝试对上述目录条目执行 .FindAll() 时,我得到“从服务器返回了一个推荐”。我想这意味着它找不到我要找的东西,但它可能在其他地方可用?在一个地方我读到“推荐是 AD 的说法,'这个对象可能存在于另一个域中'”。
“ou”和“dc”应该是什么意思?如果我有这个 A/D 结构,我将如何编码 LDAP 连接字符串以检索“AR”节点中的信息:
ou并且dc不是关键字,它们是属性,分别是“组织单元”和“域组件”。属性在目录服务器模式中定义。属性聚集到条目中,其中的专有名称是主键。
在此上下文中,ou和dc是“专有名称组件”,它们一起构成“专有名称”,它是上述 LDAP 条目的主键。ou=employees,dc=ofm,dc=wa是由各种相关的专有名称组件组成的专有名称。
这个条目有两个错误:它没有使用root(dc = lcl),你也跳过了一个ou,应该是ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl
TBH,如果您真的想理解这种表示法,我建议您使用 ADSI Edit 而不是您可能使用 ATM 的 ADUC - 它会以相同的方式向您显示路径,因此更容易翻译。它还可以防止您使用“CN=Users”和“CN=Computers”等特殊容器对自己进行攻击:
对于您突出显示的 OU,它很可能是:
ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl