รู้จักกับ Attributes ต่างๆของ Active Directory

ในการค้นหาข้อมูลใน AD(Active Directory) เราจำเป็นจะต้องรู้ว่า Attribute แต่ละตัวนั้นเรียกว่าอะไรซึ่งในรูปนี้จะสามารถอธิบายได้อย่างชัดเจนว่าแต่ละตัวมีชื่อเรียกว่าอะไรบ้าง
ldap_properties

เริ่มต้นจากชื่อ object หรือ objectClass จะเป็นชื่อของ Object ที่เราทำการค้นหาใน OU(Organiztion Unit) เช่น User, Group เป็นต้น

ตัวถัดมาก็เป็นชื่อซึ่งอาจเป็น CN(ย่อมาจาก Common Name) เป็นการเอา sn(นามสกุล) และ givenName(ชื่อ) มาต่อกัน ส่วน displayName นี่จะเป็น Attribute อีกตัวที่ทำการกรอกเข้าไปใน AD ดังนั้นบาง Server อาจไม่ได้กรอกค่านี้เอาไว้หรืออาจไม่เหมือนกับ sn และ givenName เวลา Query ออกมาเลยได้ค่าที่ไม่ตรงกับที่เราคิดไว้

ส่วน Attribute อีกตัวที่ใช้บ่อยมากๆคือ SAMAccountName จะเป็นชื่อ username(ไม่ต้องใส่ domain เช่น MyCompany\Somsri ก็ให้ใส่แค่ Somsri) เป็น Attribute ที่ไว้ทำการค้นหาเวลา login

สุดท้ายก็ userPrincipalName จะเป็น SAMAccountName ต่อด้วย @domainname

ดังนั้นใน ASP.net เราจะสามารถใช้ Attributes เหล่านี้ในการ filter และ ทำการดึง properties ออกมา

แต่ถ้าเราต้องการระบุ attribute หลายๆตัวให้เขียนแบบนี้แทน

แหล่งข้อมูลอ้างอิง

http://www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm