- LDAP的访问URL格式
ldap[s]://hostname:port/base_dn?attributes?scope?filter
- base_dn: 缺省是root DN
- attributes: 格式是逗号分开的属性名,例如"cn,mail,telephoneNumber",缺省是所有属性。
- scope: 可以有三个选项,缺省是base
- base:只查询base_dn指定的节点
- one:只查出base_dn的直接子节点,且不包括base_dn本身。
- sub:查询出base_dn的所有各级子节点,还包括base_dn本身。
- filter: 过滤条件,缺省是(objectClass=*)
- 举例
-
ldap://ldap.iplanet.com/dc=example,dc=com??sub?(sn=Jensen)
省略base_dn,则使用root dn -
ldap://ldap.iplanet.com/dc=example,dc=com?postalAddress
只查属性postalAddress -
ldap://ldap.iplanet.com/uid=bjensen,ou=People,dc=example,dc=com?
cn,mail,telephoneNumber
查多个属性 -
ldap://ldap.iplanet.com/dc=example,dc=com??sub?(sn=Jensen)
使用过滤条件 -
ldap://ldap.iplanet.com/dc=example,dc=com?objectClass?one
只查直接子节点
- 用户认证
$ curl -v --user "cn=admin,dc=example,dc=org" \
"ldap://ldap.iplanet.com:389/dc=example,dc=org?objectClass?one"
Enter host password for user 'cn=admin,dc=example,dc=org':
会提示用户输入user("cn=admin,dc=example,dc=org")的密码。
参考文档:
https://docs.oracle.com/cd/E19957-01/817-6707/urls.html
网友评论