グループとユーザーを照会する一般的なLDAPインタフェースの作成が任されています。私たちはActive Directoryに対して最初のテストを行っていますが、LDAPはディレクトリデータベースを照会する単なる方法であると私は思いました。任意のディレクトリサービス(AD、Novellなど)によって返される実際のフィールドは異なる場合があります。異なるディレクトリサービスプロバイダ間のLDAP実装
たとえば、LDAPを使用してグループまたはユーザーに照会すると、返されるフィールドの1つがobjectGUIDであり、個々のオブジェクトの後続要求でその値を使用すると、そのフィールドがLDAPを一意に識別するために使用されます記録。 ADによって返される他のフィールドは、cn、distinguishedNameなどです。
LDAPインターフェイスを提供するディレクトリサービスは、すべて同じフィールドを使用しますか?または、LDAPに照会されるサービスに依存する各フィールドはありますか?
どのスキーマを使用するかによって異なります。 Active Directoryには独自のLDAPサーバーがありますが、他のLDAPサーバーでは、サーバー間で同じ標準スキーマを使用します。 – EJP