Como é que eu construo este texto de ligação LDAP?

Estou a tentar recuperar informação do utilizador no directório activo, mas estou a encontrar algumas coisas que estão mal documentadas. Por exemplo, as cadeias de conexão LDAP que eu vi contêm algumas palavras-chave que eu não sei o Significado de. Aqui está uma amostra. 
LDAP://ofmdcoly302.ofm.wa.lcl/ou=employees,dc=ofm,dc=wa
Quais são as palavras-chave "ou" e " dc " que devem significar? No nosso caso, "ou=empregados" parece identificar um determinado nó publicitário. No entanto, quando tento fazer um.FindAll () na entrada de diretório acima, eu recebo " uma referência foi retornada from the server". Acho que isso significa que não conseguiu encontrar o que eu procurava, mas pode estar disponível noutro lugar? Em um lugar eu li "uma referência é a maneira de AD dizer, 'este objeto provavelmente existe em outro domínio'".

O que querem dizer "ou" e "dc"? E se eu tivesse esta estrutura A / D, como codificaria a cadeia de conexão LDAP para obter informações no nó" AR":

enter image description here

Author: Cyberherbalist, 2012-07-12
Source

2 answers

Este item tem dois erros: não está a usar o root( dc=lcl), você também saltou um ou, deve ser ou=employees,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

TBH se o seu realmente quiser compreender esta notação eu sugeriria usar ADSI Edit em vez de ADUC que provavelmente irá usar ATM - irá mostrar-lhe a localização da mesma forma, por isso será mais fácil de traduzir. Ele também irá impedir que você se atire em um pé com recipientes especiais como 'CN=usuários 'e'CN=computadores':

Looking at LDAP Paths in ADSI Edit

Para o OU você tem realçado seria provavelmente:

ou=AR,ou=Citrix,ou=Users - OFMGOV,dc=ofm,dc=wa,dc=lcl

 4
Author: BartekB, 2012-07-12 20:04:06

ou e dc não são palavras-chave, são atributos, "unidade organizacional" e "componente de domínio", respectivamente. Os atributos são definidos no esquema do servidor de diretório. Os atributos são reunidos em entradas, das quais o nome distinto é a chave primária.

Tomados neste contexto, ou e dc são "componentes de nomes distintos", juntos compreendendo um" nome distinto", que é a chave primária acima mencionada de uma entrada LDAP. {[4] } é um distinto nome composto pelos vários componentes relativos de nomes distintos.

 7
Author: Terry Gardner, 2012-07-12 18:38:51