AD域配置LDAP映射关系
在Active Directory(AD)中,LDAP(轻量级目录访问协议)用于访问和操作目录服务。LDAP 用户属性是 AD 中用于存储用户对象信息的字段,例如用户名、电子邮件、组织等。在实际应用中,了解这些属性的映射非常重要,尤其是在与AD集成的应用中,例如单点登录(SSO)、身份验证、人员信息同步等场景�。
以下是 AD 中一些常用 LDAP 用户属性及其含义的详细说明:
1. 用于用户基本信息的常见属性
| 属性名称 | LDAP 名称 | 描述 |
|---|---|---|
| 用户名(登录名) | sAMAccountName | 用户的登录名(不带域名部分)。 |
| 用户主体名称 | userPrincipalName | 用户的完全登录名(通常为邮件格式,例如user@domain.com)。 |
| 昵称 | displayName | 显示在用户界面中的名称(常用于友好显示)。 |
| 名 | givenName | 用户的名字(First Name)。 |
| 姓 | sn(Surname) | 用户的姓氏(Last Name)。 |
| 描述 | description | 用户对象的描述信息。 |
| 电子邮箱 | mail | 用户的电子邮件地址。 |
| 电话号码 | telephoneNumber | 用户的主办公电话号码。 |
| 其他电话号码 | otherTelephone | 用户的其他电话号码。 |
| 移动电话 | mobile | 用户的移动电话号码。 |
| 部门 | department | 用户所在的部门名称。 |
| 职位 | title | 用户的职位信息。 |
| 公司 | company | 用户所在的公司名称。 |
| 街道地址 | streetAddress | 用户的办公地址(街道)。 |
| 城市 | l(Locality Name) | 用户的城市地址。 |
| 邮政编码 | postalCode | 用户的邮政编码。 |
| 国家/地区 | c(Country) | 用户所在国家/地区(ISO代码)。 |
2. 用于身份验证的关键属性
| 属性名称 | LDAP 名称 | 描述 |
|---|---|---|
| 用户 SID | objectSid | 用户的安全标识符,用于权限和授权系统中标识用户。 |
| 用户 GUID | objectGUID | 用户对象的全局唯一标识符。 |
| 密码上次设置时间 | pwdLastSet | 用户密码最后一次更改的时间戳。 |
| 密码永不过期标志 | userAccountControl | 控制用户登录行为的标志位(包括密码策略、禁用标志等)。 |