轻量级目录访问协议。LDAP是基于TCP/IP的目录访问协议。
属性
| 属性 | 全名 | 描述 |
| dn | distinguished name | 唯一标识名,类似于绝对路径,每个对象都有唯一标识名。 例如:uid=tester,ou=People,dc=example,dc=com |
| rdn | relative | 相对标识名,类似于相对路径。 例如:uid=tester |
| uid | user id | 通常指用户登录名。 例如:uid=tester |
| sn | sur name | 通常指一个人的姓氏。 例如:sn: Su |
| giveName | 通常指一个人的名字。 例如:giveName: Aldwin | |
| I | 通常指一个地方的地名。 例如:I: Beijing | |
| objectClass | objectClass是特殊属性,包含数据存储的方式以及相关属性信息。 | |
| dc | domain component | 通常指定一个域名。 例如:dc=example,dc=com |
| ou | organization unit | 通常指定一个组织单元的名称。 例如:ou=people,dc=example,dc=com |
| cn | common name | 通常指一个对象的名称。如果是人,需要使用全名。 |
| c | country | 一个二位的国家代码。 例如:CN、US、HK、JP等。 |
Windows AD属性
| 属性 | 描述 |
|---|---|
| Sn | 姓 |
| Givename | 名 |
| Initials | 英文缩写 |
| displayName | 显示名称 |
| Description | 描述 |
| physicalDeliveryOfficeName | 办公室 |
| telephoneNumber | 电话号码 |
| otherTelephone | 其他电话号码,以英文分号分隔 |
| 电子邮件 | |
| wWWHomePage | 网页 |
| C | 国家/地区,如 CN、US |
| St | 省/自治区 |
| L | 市/县 |
| streetAddress | 街道 |
| postOfficeBox | 邮政信箱 |
| postalCode | 邮政编码 |
| userPrincipalName | 用户登录名 |
| sAMAccountName | 用户登录名(老版本) |
| logonHours | 登录时间 |
| userAccountControl | 用户账户控制 (启用:512,禁用:514,密码永不过期:66048) |
| accountExpires | 账户过期 |