LDAP 可以包含多值属性。例如,cn可以是多值属性。请参阅下面的 LDAP RFC。
我的应用程序只能处理(显示)一个cn值。LDAP 中的所有条目是否具有相同数量的cn属性?
我可以始终配置为获取第二个cn值吗?在 LDAP 中处理多值属性的最佳实践是什么?
https://www.rfc-editor.org/rfc/rfc4519#section-2.3
The 'cn' ('commonName' in X.500) attribute type contains names of an
object. Each name is one value of this multi-valued attribute. If
the object corresponds to a person, it is typically the person's full
name.
LDAP 中的所有条目是否都具有相同数量的 cn 属性?
不。好吧,除非专门添加它们。
顺便说一句:某些LDAP服务器实现不支持cn的多个值。Microsoft Active Directory就是其中之一
我可以配置始终采用第二个 cn 值吗?
不。属性的返回顺序未在 RFC 规范中定义,因此是未知的。某些特定 LDAP 服务器实现确实按特定顺序返回多值属性。(如先进先出或后进先出。
在 LDAP 中处理多值属性的最佳实践是什么?
不能说我听说过最佳实践。猜测这取决于您尝试执行的任务。