| 用户对象类(User Object Class) | 这个是在 LDAP 用户对象中对用户分类的名字。例如:
|
| 用户对象过滤器(User Object Filter) | 当对用户对象进行搜索的时候使用的过滤器。例如:
有关更多的示例可以在知识库上找到。请查看 How to write LDAP search filters。 |
| 用户全名属性(User Name Attribute) | 当载入用户名的时候使用的属性字段。例如:
NB: 在 Active Directory 中,'sAMAccountName' 是 'User Logon Name (Windows 2000 之前的版本)(pre-Windows 2000)' 字段。用户登录名字段参考为 'cn'。 |
| 用户全名 RDN 属性(User Name RDN Attribute) | RDN(相对区分的名字)在载入用户名的时候会被使用。针对每一个 LDAP 实例,DN 将会被区分为2 个部分:RDN 和 LDAP 目录服务器记录的位置。RDN 是你 DN 的一部分,这部分将不会关联到目录树结构。例如:
|
| 用户名属性(User First Name Attribute) | 这个特性将会在用户名载入的时候被使用。例如:
|
| 用户姓属性(User Last Name Attribute) | 这个特性将会在用户姓载入的时候被使用。例如:
|
| 用户显示名属性(User Display Name Attribute) | 这个特性将会在用户全名载入的时候被使用。例如:
|
| 用户邮件属性(User Email Attribute) | 这个特性将会在用户电子邮件地址载入的时候被使用。例如:
|
| 用户密码属性(User Password Attribute) | 这个特性将会在用户密码载入的时候被使用。例如:
|
|
用户唯一 ID 属性(User Unique ID Attribute) |
这个属性将会被用来唯一识别用户对象。这个设置通常被用来跟踪用户名的修改,这个选项是可选的。 如果这个属性没有被设置的话(或设置的值不正确),用户重命名将不会被系统访问到 — 当你进行用户重命名操作的话,系统将会解释为删除再添加一个新用户的操作。 这个字段通常被指定为 UUID 值。标准的 LDAP 服务器将会实践这个字段配置为 'entryUUID',请参考 RFC 4530 的说明。这个字段存在的意思是针对不同的目录服务器,同一个用户名也能被识别。例如在 Microsoft Active Directory 中的 'objectGUID' 字段。 |
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory
