В LDAP пользователи не аутентифицируются, соединения аутентифицируются. После того, как состояние авторизации
соединения было установлено (по успешному запросу привязки), код, который желает
для извлечения информации из каталога необходимо передать поисковый запрос на сервер каталога
а затем интерпретировать ответ.
Поисковые запросы должны содержать как минимум следующие параметры:
- базовый объект, с которого начинается поиск (никакие объекты над базовыми объектами не возвращаются)
- область поиска:
base - сам базовый объект, one - базовый объект и
на один уровень ниже базового объекта, sub - это базовый объект и все записи ниже базового объекта.
- фильтр, который ограничивает записи, возвращаемые теми записями, которые соответствуют утверждению в
фильтр
Можно также предоставить список атрибутов, хотя многие, но не все, API-интерфейсы LDAP будут запрашивать все
пользовательские атрибуты, если они не указаны в поисковом запросе.
см. Также