Uma URL como ldap: // host: port / dn? atributos? scope? filter? extensions deve fazê-lo.
- host e porta são óbvios, exceto pelo fato de que o texto claro do ldap é executado pela porta 389, o SSL é executado no 636 e, com o TLS, pode ser executado no 389, emitir um StartTLS e mudar para criptografado enquanto ainda em 389. (Assumir texto claro para agora).
- dn é a base para começar a pesquisar de baixo para cima. Para AD, isso pode seja o dc = Doman, dc = com nomeação. Para eDirectory, OpenLDAP ou SunOne pode ser qualquer coisa, mas é mais provável que seja ou = domínio, o = org ou talvez o = domínio, dc = org ou algo assim.
- atributos é uma lista de atributos separados por vírgula que você deseja retornar para qualquer objeto correspondente.
- o escopo é subárvore, entrada ou um, dependendo da profundidade como a busca para ir.
- filtro é a chave. É aqui que você especifica o que procura para. Talvez (uid = SomeuserName) ou ([email protected]) ou (& (objectClass = User) (memberOf = Cn = grupoA, ou = grupos, dc = domínio, dc = com)) ou algo parecido.