代码之家 › 专栏 › 技术社区 › ilansch

确定LDAP属性在整个域中是否必须是唯一的值

domaincontroller ldap active-directory

ilansch · 技术社区 · 7 年前

在Active Directory域中,某些属性必须是唯一的(sAMaccountname、legacyExchangeDN、distinguishedname、objectguid)。

我的问题是,如何知道属性在Active Directory中是否必须是唯一的?

我假设这是在LDAP模式中的某个地方定义的,因为在属性本身上,您不能确定它,但是当尝试添加两个同名邮箱时,您会得到重复错误——所以它可能在服务器的某个地方。

谢谢

1 回复 | 直到 7 年前

Gabriel Luci 7 年前

无法从模式中分辨出来。以下是微软关于以下主题的文章: Understanding unique attributes in Active Directory

上面写着:

Active Directory不提供任何标识唯一性的方法属性。某些属性由于其特定的处理由协议定义的规则。从更广泛的广告角度来看, 转换为应用于对象的关联约束和触发器在副本更新操作期间。这些规则取决于对象和可以应用于命名上下文(NC)、容器、可分辨名称 (DN)、域或整个林等。

所以,基本上,它有自己的规则来强制特定领域的唯一性。您不能在其强制唯一性的字段中添加或删除。

推荐文章

aneela · LDAP父项不存在:Openstack OIDC

3 年前

Psth · 如何使用C#中的LdapConnection对象在LDAP中搜索用户?

7 年前

ScalaMan · 使用pyad创建用户,密码不过期

7 年前

Nicholas DiPiazza · 如何查询自给定时间以来已删除的LDAP(Active Directory)对象?

7 年前

Karbust · PHP未定义变量ldap

7 年前

DC.Skells · SonarQube-Kubernetes-LDAP-不使用sonar。属性文件?

7 年前

stackMan10 · 如何从组的LDAP搜索中获取用户givenname属性列表?

7 年前

Our Man in Bananas · PowerShell中Active Directory Get-ADComputer的LDAP查询

7 年前

alfakhri · 获取从Php到Codeigniter SSO的会话?

7 年前

alchn · Grails OpenLDAP登录失败:抱歉,我们无法找到具有该用户名和密码的用户

7 年前