Quais são as diferenças nos esquemas dos principais servidores de diretório?

3

O Active Directory, o OpenLDAP ou o Open Directory da Apple têm esquemas diferentes para manter as informações do usuário e a associação ao grupo. Tendo um Open Directory aqui, posso dizer, por exemplo, que o nome distinto do usuário é atributo dn , embora pareça ser distinguishedName para AD.

Existe um site que referencia como o DS principal armazena as informações e, se não, por que não começar a listá-las aqui? Eu procurei por ele, mas não consegui encontrá-lo.

Estou procurando o seguinte:

  • usuário
    • nome distinto
    • endereço de e-mail
    • nome de usuário (também conhecido como login)
    • nome real (também conhecido como nome completo)
  • Grupo
    • lista de membros
por CharlesB 22.05.2012 / 14:15

1 resposta

4

Você teria que examinar a documentação de cada fornecedor e também sua documentação interna.
Os esquemas do LDAP podem ser (e geralmente são) amplamente personalizados para atender às necessidades locais.

Para o AD

Tópico do MSDN (inclui uma lista de classes / atributos)

Para o Open Directory / OS X

Há um sub-capítulo inteiro no Open Directory

LDAP em geral

Esta página tem uma boa lista - Veja em particular: RFC 2256 (Esquema LDAP) RFC 2307 (LDAP como um serviço de informações de rede
RFC 4519 (ainda mais extensões de esquema LDAP) < br> Se você usa sudo também existem extensões LDAP

    
por 22.05.2012 / 17:42