在ldap查询中使用DistinguishedName
在LDAP查询中使用DistinguishedName(DN)是一种常见的方式,用于唯一标识LDAP目录树中的条目。DN是一个包含了多个组件的字符串,每个组件都代表了条目在目录树中的位置。
DN通常由多个属性值对(Attribute-Value Pair,AVP)组成,每个AVP由属性名和属性值组成,中间使用等号连接。属性名是LDAP目录中定义的属性类型,属性值是该属性类型对应的具体值。
DN的格式如下:
CN=John Doe,OU=Users,DC=example,DC=com在上述示例中,DN由四个组件组成:
CN=John Doe:表示Common Name为"John Doe"的条目。OU=Users:表示Organizational Unit为"Users"的条目。DC=example:表示Domain Component为"example"的条目。DC=com:表示Domain Component为"com"的条目。
使用DN进行LDAP查询时,可以根据DN的不同组件进行精确的定位和过滤。例如,可以使用完整的DN来获取特定的条目,或者使用部分DN来获取某个组织单元下的所有条目。
LDAP查询中使用DN的优势包括:
- 唯一性:DN能够唯一标识LDAP目录树中的每个条目,确保查询结果的准确性。
- 灵活性:DN的层级结构可以根据目录树的组织方式进行扩展和调整,适应不同的目录结构。
- 精确性:使用DN可以精确地定位和过滤LDAP目录中的条目,提高查询效率。
在腾讯云的云计算服务中,可以使用腾讯云的LDAP身份认证服务(Tencent Cloud LDAP Authentication Service)来进行LDAP查询。该服务提供了高可用、安全可靠的LDAP身份认证服务,支持使用DN进行精确的LDAP查询操作。
更多关于腾讯云LDAP身份认证服务的信息,请参考: Tencent Cloud LDAP身份认证服务
相关·内容
我有一个需求,我需要像下面这样运行查询,并为满足该查询的所有实体获取2-3个属性。在单个查询中,distinguishedName的数量将在100左右。除了下面的ldap过滤器,我显然必须使用SUBTREE作用域。(|(distinguishedName=<DN 1 goes here>)(distinguishedName=<DN 2 goes here>)) 编辑1:我在
浏览 177提问于2021-09-21得票数 0
1回答
我得到了一个有效的方法:FROM OPENQUERY( ADSI,'SELECT name, distinguishedName' ') 它可以工作,但我们在安全组中有电子邮件地址,所以我试着用这个过滤:FROM OPENQUERY( ADSI,'SELECT name, distinguished
浏览 3提问于2015-05-19得票数 3
1回答
我正在尝试从SQL Server 2005中通过ldap查询AD,但收到以下错误:exec sp_addlinkedserver 'ADSI','Active Directory Services 2.5','ADsDSOObject','adsdat
浏览 2提问于2009-01-02得票数 3
1回答
我有一个关于Active目录中组的用户成员以及使用PHP获取这样的成员资格的问题。或者,如果有人知道为什么某些组没有出现在我的搜索中,我更愿意以这种方式搜索成员资格,因为检查用户是否在该组中是一个简单的逻辑语句,我的代码如下所示,但正如我所说的,有些组没有出现,我想我在某个地方读过关于如何存储成员资格100%的组,如果我能够逆转这个顺序,并作为组成员,检查我自己的成员,这将使事情变得非常容易,我们目前用于为我们完成所有这些工作的应用程序都是在ASP.net中使用
浏览 3提问于2016-04-28得票数 1
我需要在多个路径上查询LDAP,出于各种原因,我希望使用DirectoryServices。("distinguishedName"); searcher.PropertiesToLoad.Add,我想并行启动这些查询。我知道如何启动异步方法(或多或少),但如何使用这些查询来同时填充一个字典??
我点击了一下,
浏览 8提问于2014-08-28得票数 0
2回答
我基本上已经忘记了所有关于查询AD的知识,现在我需要检索一个特定部门(DAAS)中的用户列表。我已经确定有一个名为DAAS的组织单元。我只是想不出如何将列表限制在该OU上。此字符串有效,但检索整个组织; strQueryDL = "<LDAP://" & strDefaultNamingContext & ">;(&(objectCategory=person)(objectClass=user));distinguishedNa
浏览 29提问于2019-01-31得票数 1
回答已采纳
我正在做一个大的LDAP查询。我想要一堆条目,让我们称之为条目,我也想得到每个条目的SubItem (但只有在条目匹配的情况下)。在一个查询中,我想不出一种很好的方法来做到这一点,因为LDAP不是很动态的。如果LDAP允许我检查distinguishedName字段,我可以在两个查询中这样做,但它不允许,它只允许我查看它是否存在值。这个工作:distinguishedNam
浏览 3提问于2015-07-20得票数 0
回答已采纳
我正在尝试运行LDAP查询,以便在过去30天内获得具有whenchanged属性的禁用用户列表。查询WHERE objectCategory=
浏览 4提问于2014-05-19得票数 1
回答已采纳
2回答
我目前正在用PHP编写我的第一个LDAP脚本,其中有2个绑定。//begin set parameters$port
浏览 0提问于2018-06-02得票数 0
1回答
我对adsi使用了openquery。(域和服务器为2008年R2)select samAccountName,distinguishedName FROM ''LDAP://domain/DC=...,DC
浏览 0提问于2014-11-20得票数 0
回答已采纳
2回答
从一个可分辨的名称中,我试图使用LDAP检索Active用户记录。这是我发送的查询..。我只会使用后一个查询,但是如果有两个,那么我将得到2个记录,而不是我正在寻找的记录。是否有一种查询方法可以获得具有可分辨名称的确切用户(CN=George Hutchins、OU=Contractors、DC=MYCO、DC=LOCAL)?
浏览 3提问于2016-04-15得票数 1
回答已采纳
我正在使用以下代码成功查询Active Directory中的用户:CN=McBossy\, Boss,OU=Users,OU=CentralOffice,DC=ds,DC=example,DC=com$filter = (&
浏览 1提问于2013-06-26得票数 10
回答已采纳
下列变量不起作用:
注:
我不知道用户所在的文件夹public IADs GetUserObject(
浏览 2提问于2011-12-21得票数 0
回答已采纳
在nxlog生成的日志中有一个具有这种格式的打印机设备的GUID:我想通过LDAP解析它的GUID来获得设备名称。然而,我遇到的最近的字段是objectGUID在响应中,它显然是一个Base64编码值:
以上这两个GUID在任何方面是相对的吗(换句话说,在格式转换后,是否应该在objectGUID字段中搜索AD中的第一
浏览 5提问于2019-11-10得票数 1
目前,我使用组主体类(.NET 3.5)的GetMembers-方法(带有true)枚举组的所有成员(包括l)。嵌套组)。
如果在子组中主域组(域-用户)是成员,则不能正确枚举成员。
浏览 1提问于2013-03-07得票数 3
1回答
我有一个LDAP过滤器,它看起来像这样- (&(objectCategory=group)(|(cn=MYGRPS*)(cn=TPM*))) 它确实起作用了。可以使用- "1.2.840.113556.1.4.1941 LDAP_MATCHING_RULE_IN_CHAIN“,但您必须在其中指定一个用户和/或组,但如何将其应用于全局?
浏览 14提问于2020-03-26得票数 0
回答已采纳
2回答
我正在编写一个PHP函数,以获取活动目录用户的管理器(使用用户电子邮件地址)。找到经理后,我想知道经理的电子邮件地址。: ".ldap_error($connect));
现在的问题是,当我试图搜索管
浏览 9提问于2019-10-02得票数 0
回答已采纳
1回答
如何使用php进行LDAP身份验证LDAP绑定成功<?$ldapConnection = @ldap_connect($ldapServer)) { }
$distinguishedNa
浏览 2提问于2015-06-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
