- PR -

LDAPのDN属性について

投稿者

投稿内容

raystar: ぬし; 会議室デビュー日: 2003/01/16; 投稿数: 251; お住まい・勤務地: Tokyo/Japan

投稿日時: 2005-06-07 17:32

こんにちは。

現在、LDAPに接続しユーザ認証を行うシステムをつくっています。

手順は emailからDNを取得し、そのDN+PASSWORDでLDAPサーバに
ログインを試みます。

そこで、emailからDNを取得する方法はわかったのですが、
ActiveDirectoryの場合、

distinguishedNameと決めうちになっているようでした。

この「distinguishedName」という属性名はすべてのLDAPサーバにおいて、
お決まりなのでしょうか。

ハードコードするか否か悩んでおります。

OpenLDAPやNotes、他のLDAPサーバは違うぞ。ということであれば、ご教授いただけないでしょうか。

よろしくお願いします。

ぽんす: ぬし; 会議室デビュー日: 2003/05/21; 投稿数: 1023

投稿日時: 2005-06-07 20:08

dn はattribute（属性）ではないですが...
LDAPのtree構造の中の位置を示すのがdn。

raystar: ぬし; 会議室デビュー日: 2003/01/16; 投稿数: 251; お住まい・勤務地: Tokyo/Japan

投稿日時: 2005-06-07 23:42

引用:
ぽんすさんの書き込み (2005-06-07 20:08) より: dn はattribute（属性）ではないですが... LDAPのtree構造の中の位置を示すのがdn。

なるほど。根本的に勘違いしていたようです。。。

では、質問を少し変えてみます。

ユーザを一意に識別する属性は
どのLDAPサーバでも「distinguishedName」なのでしょうか。

勘違いでお恥ずかしい限りです。。。

ぽんす: ぬし; 会議室デビュー日: 2003/05/21; 投稿数: 1023

投稿日時: 2005-06-08 08:12

dnはエントリを識別する情報です。
ユーザがどうこうということとは直接には結びつきません。

・・・ここでダラダラ続けるよりも、「LDAPって何？」
ということを書いてある解説記事でも探したほうが
よいでしょう。

raystar: ぬし; 会議室デビュー日: 2003/01/16; 投稿数: 251; お住まい・勤務地: Tokyo/Japan

投稿日時: 2005-06-08 13:50

ぽんすさん、ありがとうございます。

LDAPについて調べたところ、
http://www.atmarkit.co.jp/fnetwork/rensai/ldap03/ldap1.html
に

引用:
LDAPディレクトリでは、ユーザーを特定するためにDN（Distinguished Name）というフィールドにユニークなデータを持ちます。そこに上記のような書式を同様に用います。

という記述がありました。
エントリを識別するのは "distinguishedName"というのは間違いないようですね。

知りたいことがわかりました。
ありがとうございました。

＠IT SpecialPR

LDAPのDN属性について

スキルアップ／キャリアアップ（JOB@IT）