LDAP немного забавен и немного «отличается» от традиционных хранилищ данных - так что определенно в этом задействована кривая обучения.
Самой сложной задачей было бы получить «контроль» за путями LDAP и за то, как их построить и использовать.Также: разрешения на подключение к LDAP всегда немного проблематичны.И если вы хотите начать поиск объектов в вашем хранилище LDAP, то довольно сложный синтаксис фильтров LDAP также может оказаться сложной задачей, чтобы обернуть ваш мозг вокруг: -)
Если вы собираетесь поговорить си используйте Active Directory в Windows, тогда вам обязательно нужно зайти на сайт SelfADSI с большим количеством полезной информации.
Вы не упомянули, какую языковую / программную среду вы намереваетесь использовать - есливы используете .NET 3.5 или новее (C #, VB.NET), вы должны проверить пространство имен System.DirectoryServices.AccountManagement (S.DS.AM).Прочитайте все об этом здесь:
По сути, вы можете определить контекст домена и легко находить пользователей и / или группы в AD:
// set up domain context
PrincipalContext ctx = new PrincipalContext(ContextType.Domain);
// find a user
UserPrincipal user = UserPrincipal.FindByIdentity(ctx, "SomeUserName");
if(user != null)
{
// do something here....
}
// find the group in question
GroupPrincipal group = GroupPrincipal.FindByIdentity(ctx, "YourGroupNameHere");
// if found....
if (group != null)
{
// iterate over members
foreach (Principal p in group.GetMembers())
{
Console.WriteLine("{0}: {1}", p.StructuralObjectClass, p.DisplayName);
// do whatever you need to do to those members
}
}
Новое пространство имен S.DS.AM позволяет легко игратьвокруг с пользователями и группами в AD в C # / VB.NET!