C.3. LDAP URL 示例
注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt。
示例 1
以下 LDAP URL 指定用于可分辨名称 dc=example,dc=com 的条目的基本搜索。
ldap://ldap.example.com/dc=example,dc=com
- 因为没有指定端口号,则会使用标准 LDAP 端口号(389)。
- 因为没有指定属性,搜索会返回所有属性。
- 因为没有指定搜索范围,所以搜索仅限于基本条目 dc=example,dc=com。
- 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。
示例 2
以下 LDAP URL 使用 DN dc=example,dc=com 检索条目的 postalAddress
属性:
ldap://ldap.example.com/dc=example,dc=com?postalAddress
- 因为没有指定搜索范围,所以搜索仅限于基本条目 dc=example,dc=com。
- 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。
示例 3
以下 LDAP URL 为 Barbara Jensen 获取条目的 cn
, mail
, 和 telephoneNumber
属性:
ldap://ldap.example.com/cn=Barbara%20Jensen,dc=example,dc=com?cn,mail,telephoneNumber
- 因为没有指定搜索范围,所以搜索仅限于基础条目 cn=Barbara Jensen,dc=example,dc=com。
- 因为没有指定过滤器,目录使用默认的过滤器 (objectclass=rhacm)。
示例 4
以下 LDAP URL 指定搜索具有 surname Jensen 的条目,且位于 dc=example,dc=com 下的任何级别:
ldap://ldap.example.com/dc=example,dc=com??sub?(sn=Jensen)
- 因为没有指定属性,搜索会返回所有属性。
- 由于搜索范围是 子,所以搜索将基本条目 dc=example,dc=com 和条目位于基本条目下的所有级别。
5 示例
以下 LDAP URL 为 dc=example,dc=com 下一个级别指定对象类的搜索:
ldap://ldap.example.com/dc=example,dc=com?objectClass?one
- 由于搜索范围是一,所以搜索会将所有条目位于基础条目 dc=example,dc=com 下。搜索范围不包括基本条目。
- 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。
注意
LDAP URL 的语法不包括指定凭证或密码的任何方法。通过 LDAP URL 启动的搜索请求是未经身份验证的,除非支持 LDAP URL 的 LDAP 客户端提供了身份验证机制。