ldap是輕量目錄訪問協議(lightweight directory access protocol)的縮寫,ldap標準實際上是在x.500標準基礎上產生的乙個簡化版本
ad是active directory的縮寫,ad應該是ldap的乙個應用例項,而不應該是ldap本身。比如:windows域控的使用者、許可權管理應該是微軟公司使用ldap儲存了一些資料來解決域控這個具體問題,
只是ad順便還提供了使用者介面,也可以利用active directory當做ldap伺服器存放一些自己的東西而已。比如ldap是關係型資料庫,微軟自己在庫中建立了幾個表,每個表都定義好了字段。顯然這些表和字段都是根據微軟自己的需求定製的,而不是ldap協議的規定。然後微軟將ldap做了一些封裝介面,使用者可以利用這些介面寫程式操作ldap,使得active directory也成了乙個ldap伺服器。
總之:active directory = ldap伺服器+ldap應用(windows域控)。active directory先實現乙個ldap伺服器,然後自己先用這個ldap伺服器實現了自己的乙個具體應用(域控)
通過ldap搜尋未知結構的AD
網上通過ldap操作ad的例子很多,我也是通過網路搜尋然後成功的搜尋了公司未知結構的ad,中間經歷了一些波折,下面總結一下過程,我相信對需要操作ad的碼工碼農們多多少少是有些幫助。1 獲取dircontext要注意的地方。以下是構造dircontext的基本 dircontext ctx null ...
解除LDAP查詢時的AD條目查詢限制
具體步驟如下 1.在 開始 執行 輸入 ntdsutil 回車 2.輸入 ldap policies 回車 3.輸入 connections 回車 4.輸入 connect to domain 當前網域名稱 在中集案例中,網域名稱是 cimc.com 5.連線提示出現後,輸入 quit 回車 6.輸...
ADAM和AD以及關聯式資料庫
如果使用微軟系統,原來組織內部已經有了乙個微軟的 ad域環境,需要乙個提供 ldap 訪問支援的資料儲存,裡面是一些自定義物件,應該怎麼做呢?有這麼幾個選擇 1 在公司原來的 ad上面做 schema 擴充套件,定義新應用需要的物件,參考這篇文章 這樣做的好處是不需要新的伺服器,不好的地方就是需要修...