“常规”标签
姓 Sn
名 Givename
英文缩写 Initials
显示名称 displayName
描述 Description
办公室 physicalDeliveryOfficeName
电话号码 telephoneNumber
电话号码:其它 otherTelephone 多个以英文分号分隔
电子邮件 Mail
网页 wWWHomePage
网页:其它 url 多个以英文分号分隔
“地址”标签
国家/地区 C 如:中国CN,英国GB
省/自治区 St
市/县 L
街道 streetAddress
邮政信箱 postOfficeBox
邮政编码 postalCode
“帐户”标签
用户登录名 userPrincipalName 形如:javazeke@qq.com
用户登录名(以前版本) sAMAccountName 形如:S1
登录时间 logonHours
登录到 userWorkstations 多个以英文逗号分隔
用户帐户控制 userAccountControl (启用:512,禁用:514, 密码永不过期:66048)
帐户过期 accountExpires
“配置文件”标签
配置文件路径 profilePath
登录脚本 scriptPath
主文件夹:本地路径 homeDirectory
连接 homeDrive
到 homeDirectory
“电话”标签
家庭电话 homePhone (若是其它,在前面加other。)
寻呼机 Pager 如:otherhomePhone。
移动电话 mobile 若多个以英文分号分隔。
传真 FacsimileTelephoneNumber
IP电话 ipPhone
注释 Info
“单位”标签
职务 Title
部门 Department
公司 Company
“隶属于”标签
隶属于 memberOf 用户组的DN不需使用引号, 多个用分号分隔
“拨入”标签 远程访问权限(拨入或VPN) msNPAllowDialin
允许访问 值:TRUE
拒绝访问 值:FALSE
回拨选项 msRADIUSServiceType
由呼叫方设置或回拨到 值:4
总是回拨到 msRADIUSCallbackNumber
“环境”、“会话”、“远程控制”、“终端服务配置文件”、“COM+”标签
属性
显示名称
|
属性名称
|
First Name
|
givenName
|
Last Name
|
sn
|
Initials
|
initials
|
Description
|
description
|
Office
|
physicalDeliveryOfficeName
|
Telephone Number
|
telephoneNumber
|
Telephone: Other
|
otherTelephone
|
E-Mail
|
mail
|
Web Page
|
wwwHomePage
|
Web Page: Other
|
url
|
帐号属性:
显示名称
|
属性名称
|
UserLogon Name
|
userPrincipalName
|
User logon name (pre-Windows 2000)
|
sAMAccountname
|
Logon Hours
|
logonHours
|
Log On To
|
logonWorkstation
|
Account is locked out
|
userAccountControl
|
User must change password at next logon
|
pwdLastSet
|
User cannot change password
|
N/A
|
Other Account Options
|
userAccountControl
|
Account Expires
|
accountExpires
|
地址属性
显示名称
|
属性名称
|
Street
|
streetAddress
|
P.O.Box
|
postOfficeBox
|
City
|
l
|
State/Province
|
st
|
Zip/Postal Code
|
postalCode
|
Country/Region
|
c , co , and countryCode
|
成员属性
显示名称
|
属性名称
|
Member of
|
memberOf
|
Set Primary Group
|
primaryGroupID
|
组织属性
显示名称
|
属性名称
|
Title
|
title
|
Department
|
department
|
Company
|
company
|
Manager:Name
|
manager
|
Direct Reports
|
directReports
|
外型属性
显示名称
|
属性名称
|
Profile Path
|
profilePath
|
Logon Script
|
scriptPath
|
Home Folder: Local Path
|
homeDirectory
|
Home Folder: Connect
|
homeDrive
|
Home Folder: To
|
homeDirectory
|
电话相关属性
显示名称
|
属性名称
|
Home
|
telephoneNumber
|
Home: Other
|
otherTelephone
|
Pager
|
pager
|
Pager: Other
|
pagerOther
|
Mobile
|
mobile
|
Mobile: Other
|
otherMobile
|
Fax
|
facsimileTelephoneNumber
|
Fax: Other
|
otherFacsimileTelephoneNumber
|
IP phone
|
ipPhone
|
IP phone: Other
|
otherIpPhone
|
Notes
|
info
|
分享到:
相关推荐
活动目录编程,主要涉及到Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP),它是一种开放的标准协议,用于在分布式环境中存储和检索目录信息。在Windows操作系统中,活动目录(Active ...
本文将深入探讨如何通过LDAP查询指定目录中的所有活动用户,这是企业网络环境中常见的需求。 ### LDAP查询指定目录-所有活动用户 #### LDAP基础概念 LDAP是一种客户端/服务器模式的应用层协议,用于访问和维护...
LDAP(轻量级目录访问协议)是一种用于查询和管理分布式目录服务的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。LdapBrowser是一款专为开放源代码的OpenLDAP设计的连接工具,帮助管理员便捷...
### LDAP(轻型目录访问协议)相关知识点 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一种基于TCP/IP的应用层协议,用于访问和管理分布式目录信息。该协议最初是为了...
LDAP,全称为轻量级目录访问协议(Lightweight Directory Access Protocol),是一种用于访问和管理分布式目录服务的标准网络协议。它主要用于存储和检索用户、组织、资源等信息,广泛应用于身份验证、权限控制、...
4 2 LDAP 目录服务的应用..............................................29 4 3 LDAP 的基本结构和功能..........................................30 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程5 4 4 ...
1. **目录浏览**:用户可以通过LdapBrowser直观地查看目录结构,包括对象类别、属性和条目。 2. **搜索与过滤**:提供强大的搜索功能,允许用户根据特定条件查找目录中的信息,支持使用 LDAP 查询过滤器。 3. **编辑...
**LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,广泛应用于组织内部的身份验证、用户及资源管理。LdapAdmin是一款专为Windows操作系统设计的高效、稳定的LDAP管理工具,它允许管理员便捷地...
2. **LDAP目录结构**:基于树形结构,每个节点称为条目(Entry),条目由属性(Attribute)组成,属性包含一个或多个值。条目的DN(Distinguished Name)是其在目录中的唯一标识。 ### LdapBrowser282功能特性 1. ...
相比之下,LDAP作为目录服务,提供了更高效的属性基础的数据存储,减少了对后端数据库的依赖,同时允许更灵活的用户权限控制,可以在记录级别进行权限设定。 OpenLDAP是Linux环境下常用的开源LDAP实现,它允许系统...
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的数据。 一、LDAP 概述 LDAP 是一种基于 TCP/IP 的协议,用于在互联网上访问和管理目录服务中的数据。它提供了一个...
LdapBrowser,正如其名,是一个用于浏览和操作LDAP目录的工具,它允许用户以图形化的方式查看、编辑和管理目录信息。这款工具对于系统管理员、网络管理员以及那些需要与LDAP服务器交互的开发人员来说非常实用。 **1...
- **日志记录与审计**:记录操作日志,便于监控和审计目录活动。 **2. LDAP协议基础** LDAP使用客户端/服务器架构,通过TCP/IP进行通信。目录信息以树形结构存储,每个节点称为条目,条目由对象类定义,包含一组...
LDAP允许用户通过统一的接口访问分布式目录服务,提供查询、更新、添加和删除目录条目的功能。 **LDAP客户端** LDAP客户端是与 LDAP 服务器交互的工具,允许管理员或用户进行查询、管理目录信息、创建和修改条目...
**LDAP(轻量级目录访问协议)是一种网络协议,用于访问和管理分布式目录服务。它在各种操作系统上广泛使用,包括Windows。本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤...
### LDAP目录数据库详细使用手册及原理分析 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种基于X.500标准的目录访问协议,但进行了大量的简化以适应互联网环境下的...
总的来说,一个强大的 LDAP 编辑器是系统管理员和IT专业人员管理 LDAP 目录的得力工具,特别是当它支持中文属性值时,对于有中文字符需求的组织尤为关键。通过熟练使用这样的工具,可以有效地维护和优化组织的身份...
总之,LDAP Browser/Editor 2.8 是一个强大的 LDAP 管理工具,它为IT专业人员提供了一个友好且高效的界面来管理和维护他们的LDAP目录。无论是日常管理还是故障排查,这款工具都能发挥关键作用。
通过利用LDAP目录服务的优势,结合属性证书的特性,企业可以实现对用户权限的精细化管理,提高安全性的同时降低管理成本。随着技术的发展和应用场景的多样化,基于LDAP的属性证书将在更多的企业中得到广泛应用。