“常规”标签
姓 Sn
名 Givename
英文缩写 Initials
显示名称 displayName
描述 Description
办公室 physicalDeliveryOfficeName
电话号码 telephoneNumber
电话号码:其它 otherTelephone 多个以英文分号分隔
电子邮件 Mail
网页 wWWHomePage
网页:其它
url 多个以英文分号分隔
“地址”标签
国家/地区 C 如:中国CN,英国GB
省/自治区 St
市/县 L
街道 streetAddress
邮政信箱 postOfficeBox
邮政编码 postalCode
“帐户”标签
用户登录名 userPrincipalName 形如:javazeke@qq.com
用户登录名(以前版本) sAMAccountName 形如:S1
登录时间 logonHours
登录到 userWorkstations 多个以英文逗号分隔
用户帐户控制
userAccountControl (启用:512,禁用:514, 密码永不过期:66048)
帐户过期 accountExpires
“配置文件”标签
配置文件路径 profilePath
登录脚本 scriptPath
主文件夹:本地路径
homeDirectory
连接 homeDrive
到 homeDirectory
“电话”标签
家庭电话
homePhone (若是其它,在前面加other。)
寻呼机 Pager 如:otherhomePhone。
移动电话 mobile
若多个以英文分号分隔。
传真 FacsimileTelephoneNumber
IP电话 ipPhone
注释 Info
“单位”标签
职务 Title
部门 Department
公司 Company
“隶属于”标签
隶属于 memberOf 用户组的DN不需使用引号, 多个用分号分隔
“拨入”标签
远程访问权限(拨入或VPN) msNPAllowDialin
允许访问 值:TRUE
拒绝访问 值:FALSE
回拨选项
msRADIUSServiceType
由呼叫方设置或回拨到 值:4
总是回拨到 msRADIUSCallbackNumber
“环境”、“会话”、“远程控制”、“终端服务配置文件”、“COM+”标签»Ø î¯|j4Ïwww.mcse.org.cn+<K
D
属性
|
显示名称
|
属性名称
|
|
First Name
|
givenName
|
|
Last Name
|
sn
|
|
Initials
|
initials
|
|
Description
|
description
|
|
Office
|
physicalDeliveryOfficeName
|
|
Telephone Number
|
telephoneNumber
|
|
Telephone: Other
|
otherTelephone
|
|
E-Mail
|
mail
|
|
Web Page
|
wwwHomePage
|
|
Web Page: Other
|
url
|
帐号属性:
|
显示名称
|
属性名称
|
|
UserLogon Name
|
userPrincipalName
|
|
User logon name (pre-Windows
2000)
|
sAMAccountname
|
|
Logon Hours
|
logonHours
|
|
Log On To
|
logonWorkstation
|
|
Account is locked out
|
userAccountControl
|
|
User must change password at next
logon
|
pwdLastSet
|
|
User cannot change
password
|
N/A
|
|
Other Account Options
|
userAccountControl
|
|
Account Expires
|
accountExpires
|
地址属性
|
显示名称
|
属性名称
|
|
Street
|
streetAddress
|
|
P.O.Box
|
postOfficeBox
|
|
City
|
l
|
|
State/Province
|
st
|
|
Zip/Postal Code
|
postalCode
|
|
Country/Region
|
c
,
co
, and
countryCode
|
成员属性
|
显示名称
|
属性名称
|
|
Member of
|
memberOf
|
|
Set Primary Group
|
primaryGroupID
|
组织属性
|
显示名称
|
属性名称
|
|
Title
|
title
|
|
Department
|
department
|
|
Company
|
company
|
|
Manager:Name
|
manager
|
|
Direct Reports
|
directReports
|
外型属性
|
显示名称
|
属性名称
|
|
Profile Path
|
profilePath
|
|
Logon Script
|
scriptPath
|
|
Home Folder: Local Path
|
homeDirectory
|
|
Home Folder: Connect
|
homeDrive
|
|
Home Folder: To
|
homeDirectory
|
电话相关属性
|
显示名称
|
属性名称
|
|
Home
|
telephoneNumber
|
|
Home: Other
|
otherTelephone
|
|
Pager
|
pager
|
|
Pager: Other
|
pagerOther
|
|
Mobile
|
mobile
|
|
Mobile: Other
|
otherMobile
|
|
Fax
|
facsimileTelephoneNumber
|
|
Fax: Other
|
otherFacsimileTelephoneNumber
|
|
IP phone
|
ipPhone
|
|
IP phone: Other
|
otherIpPhone
|
|
Notes
|
info
|
分享到:
相关推荐
活动目录编程,主要涉及到Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP),它是一种开放的标准协议,用于在分布式环境中存储和检索目录信息。在Windows操作系统中,活动目录(Active ...
本文将深入探讨如何通过LDAP查询指定目录中的所有活动用户,这是企业网络环境中常见的需求。 ### LDAP查询指定目录-所有活动用户 #### LDAP基础概念 LDAP是一种客户端/服务器模式的应用层协议,用于访问和维护...
### LDAP(轻型目录访问协议)相关知识点 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一种基于TCP/IP的应用层协议,用于访问和管理分布式目录信息。该协议最初是为了...
总之,LdapBrowser作为一款强大的OpenLDAP管理工具,不仅简化了目录服务的管理工作,还提高了IT管理效率,是IT环境中不可或缺的工具之一。通过深入理解和熟练运用,你可以更好地掌握和利用LDAP目录服务,提升企业IT...
- **日志记录与审计**:记录操作日志,便于监控和审计目录活动。 **2. LDAP协议基础** LDAP使用客户端/服务器架构,通过TCP/IP进行通信。目录信息以树形结构存储,每个节点称为条目,条目由对象类定义,包含一组...
LDAP,全称为轻量级目录访问协议(Lightweight Directory Access Protocol),是一种用于访问和管理分布式目录服务的标准网络协议。它主要用于存储和检索用户、组织、资源等信息,广泛应用于身份验证、权限控制、...
4 2 LDAP 目录服务的应用..............................................29 4 3 LDAP 的基本结构和功能..........................................30 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程5 4 4 ...
2. **LDAP目录结构**:基于树形结构,每个节点称为条目(Entry),条目由属性(Attribute)组成,属性包含一个或多个值。条目的DN(Distinguished Name)是其在目录中的唯一标识。 ### LdapBrowser282功能特性 1. ...
相比之下,LDAP作为目录服务,提供了更高效的属性基础的数据存储,减少了对后端数据库的依赖,同时允许更灵活的用户权限控制,可以在记录级别进行权限设定。 OpenLDAP是Linux环境下常用的开源LDAP实现,它允许系统...
Linux系统实现基于LDAP协议的目录服务,主要是为了克服传统数据库系统的性能瓶颈和管理复杂性,提供高效、便捷的数据查询服务。目录服务,尤其是轻量级目录访问协议(LDAP),是针对这种需求的一种解决方案。LDAP是...
**LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,广泛应用于组织内部的身份验证、用户及资源管理。LdapAdmin是一款专为Windows操作系统设计的高效、稳定的LDAP管理工具,它允许管理员便捷地...
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,用于管理和访问目录服务中的数据。 一、LDAP 概述 LDAP 是一种基于 TCP/IP 的协议,用于在互联网上访问和管理目录服务中的数据。它提供了一个...
**LDAP(轻量级目录访问协议)是一种网络协议,用于访问和管理分布式目录服务。它在各种操作系统上广泛使用,包括Windows。本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤...
LDAP允许用户通过统一的接口访问分布式目录服务,提供查询、更新、添加和删除目录条目的功能。 **LDAP客户端** LDAP客户端是与 LDAP 服务器交互的工具,允许管理员或用户进行查询、管理目录信息、创建和修改条目...
总的来说,一个强大的 LDAP 编辑器是系统管理员和IT专业人员管理 LDAP 目录的得力工具,特别是当它支持中文属性值时,对于有中文字符需求的组织尤为关键。通过熟练使用这样的工具,可以有效地维护和优化组织的身份...
1. **目录浏览**:用户可以通过LdapBrowser直观地查看目录结构,包括对象类别、属性和条目。 2. **搜索与过滤**:提供强大的搜索功能,允许用户根据特定条件查找目录中的信息,支持使用 LDAP 查询过滤器。 3. **编辑...
**LDAP浏览器:强大的目录服务管理工具** 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它被广泛应用于组织内部的用户认证、权限管理和数据存储。`...
- **命名模型**:定义了数据的组织方式,采用类似倒置树的结构,类似于UNIX文件系统,但有不同之处,如LDAP的root Entry通常不存储信息,每个Entry可以是信息节点或容器。 在LDAP模型中,每个Entry由DN(唯一标识符...
2. **搜索与过滤**:该工具提供了强大的搜索功能,允许用户根据不同的属性和条件查找目录中的特定对象。此外,它还支持构建复杂的过滤器,以便精确匹配所需的信息。 3. **批量操作**:对于需要对大量对象执行相同...
在LDAP目录结构中代表"组织单元"(Organizational Unit)。例如,你可以按部门来划分,如"ou=Sales,dc=example,dc=com"代表销售部。每一条目都有一个唯一的标识符,即DN(Distinguished Name),它是由一系列属性...