C.3. LDAP URL 示例

注意
RFC 4516 中描述了 LDAP URL 格式,该格式位于 http://www.ietf.org/rfc/rfc4516.txt

示例 1

以下 LDAP URL 指定用于可分辨名称 dc=example,dc=com 的条目的基本搜索。

ldap://ldap.example.com/dc=example,dc=com
  • 因为没有指定端口号,则会使用标准 LDAP 端口号(389)。
  • 因为没有指定属性,搜索会返回所有属性。
  • 因为没有指定搜索范围,所以搜索仅限于基本条目 dc=example,dc=com
  • 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。

示例 2

以下 LDAP URL 使用 DN dc=example,dc=com 检索条目的 postalAddress 属性:

ldap://ldap.example.com/dc=example,dc=com?postalAddress
  • 因为没有指定搜索范围,所以搜索仅限于基本条目 dc=example,dc=com
  • 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。

示例 3

以下 LDAP URL 为 Barbara Jensen 获取条目的 cn, mail, 和 telephoneNumber 属性:

ldap://ldap.example.com/cn=Barbara%20Jensen,dc=example,dc=com?cn,mail,telephoneNumber
  • 因为没有指定搜索范围,所以搜索仅限于基础条目 cn=Barbara Jensen,dc=example,dc=com
  • 因为没有指定过滤器,目录使用默认的过滤器 (objectclass=rhacm)

示例 4

以下 LDAP URL 指定搜索具有 surname Jensen 的条目,且位于 dc=example,dc=com 下的任何级别:

ldap://ldap.example.com/dc=example,dc=com??sub?(sn=Jensen)
  • 因为没有指定属性,搜索会返回所有属性。
  • 由于搜索范围是 ,所以搜索将基本条目 dc=example,dc=com 和条目位于基本条目下的所有级别。

5 示例

以下 LDAP URL 为 dc=example,dc=com 下一个级别指定对象类的搜索:

ldap://ldap.example.com/dc=example,dc=com?objectClass?one
  • 由于搜索范围是,所以搜索会将所有条目位于基础条目 dc=example,dc=com 下。搜索范围不包括基本条目。
  • 因为没有指定过滤器,目录使用默认的过滤器(objectclass=114)。
注意
LDAP URL 的语法不包括指定凭证或密码的任何方法。通过 LDAP URL 启动的搜索请求是未经身份验证的,除非支持 LDAP URL 的 LDAP 客户端提供了身份验证机制。