有没有办法从LDAP架构中获取枚举属性及其可能的值? 如果不是,最好的来源是什么?
我特别在寻找一种方法来获取所有可能的枚举属性及其在 LDAP 架构中预定义的允许值。
可以使用此查询查询使用枚举类型的所有属性的架构:
(&(objectClass=attributeSchema)(attributeSyntax=2.5.5.9))
但根据你的最后一个问题,我猜你希望的不止于此。但这就是架构会告诉你的全部内容。通常,架构不会告诉您 AD 用于强制实施任何属性值的逻辑。
对于允许的值,您必须查找每个属性的文档。例如,userAccountControl的文档显示了所有值。但即使这是一个位标志值,这意味着这些值中的任何一个都可以加在一起。
某些枚举属性根本没有任何强制。我可以将flags属性设置为我想要的任何数字,它允许我。