異なるディレクトリサービスプロバイダ間のLDAP実装

Question

グループとユーザーを照会する一般的なLDAPインタフェースの作成が任されています。私たちはActive Directoryに対して最初のテストを行っていますが、LDAPはディレクトリデータベースを照会する単なる方法であると私は思いました。任意のディレクトリサービス（AD、Novellなど）によって返される実際のフィールドは異なる場合があります。

たとえば、LDAPを使用してグループまたはユーザーに照会すると、返されるフィールドの1つがobjectGUIDであり、個々のオブジェクトの後続要求でその値を使用すると、そのフィールドがLDAPを一意に識別するために使用されます記録。 ADによって返される他のフィールドは、cn、distinguishedNameなどです。

LDAPインターフェイスを提供するディレクトリサービスは、すべて同じフィールドを使用しますか？または、LDAPに照会されるサービスに依存する各フィールドはありますか？

Answer 1

完全にLDAPサーバーで定義されているスキーマに依存します。 特定のobjectClassの属性もサーバーごとに異なる場合があります。

例：Novell 'groupOfUniqueNames'のobjectClassには、子を格納する 'member'属性があります。同じ 'groupOfUniqueNames' objectClassには、その子をopenDJサーバーに格納する 'uniqueMember'属性があります。

一部のLDAPサーバーでは、グループに対して 'groupOfUniqueNames'の代わりに 'groupOfNames' objectClassを使用できます。つまり、LDAPサーバー用に定義されたスキーマに完全に依存します。