В результате запроса Active Directory LDAP всегда отсутствуют атрибуты, о которых известно, что они существуют

Question

Это проблема, с которой я в настоящий момент сталкиваюсь, профиль пользователя имеет атрибут «EmployeeID», который отображается при просмотре этого пользователя с помощью AD Explorer , поэтому данные существуют, например, значение 12345. Теперь, когда я тянуэтот профиль пользователя через LDAP, используя такой инструмент, как Apache Studio, возвращается большинство атрибутов, но не все, например EmployeeID.Я испытывал то же самое в других клиентских приложениях LDAP.Таким образом, проблема кажется специфической для клиента LDAP, а не для вызовов API.

Во всех случаях использовались одни и те же учетные данные, поэтому проблема с разрешениями не возникает ...

Кто-нибудь видел это раньше?или знаете, как разрешить доступ к этому атрибуту через LDAP?

Answer 1

Я столкнулся с подобной проблемой - мой запрос LDAP не возвращал все свойства, которые я ожидал увидеть.Отсутствуют свойства, которые будут отображаться в AD Explorer.Моя проблема заключалась в том, что я ошибочно связывался с глобальным каталогом (т.е. использовал в своем запросе моникер GC: вместо LDAP:).Запросы GC предназначены для быстрой работы, поэтому глобальный каталог содержит только частичный набор свойств для объектов AD.Переключение на LDAP: прозвище вместо GC: решило мою проблему, вернув ранее отсутствующие свойства.

Для получения дополнительной информации:

Привязка к глобальному каталогу

Привязка к доменным службам Active Directory

Answer 2

Если вы посмотрите в MMC, «Пользователи и компьютеры Active Directory» с сервера 2008 года, то в одном из меню будет поле «Дополнительно».Как только вы включите это, вы получите дополнительную вкладку для каждого пользователя, где вы можете увидеть все атрибуты в списке, поэтому убедитесь, что

Затем через ADSI Edit MMC вы можете посмотреть определение схемы и увидеть, чтоИмя LDAP есть.Вполне возможно, что имя LDAP не совсем то, что вы ожидаете.