Quelles sont les différences dans les schémas des servers d'annuaire principaux?

Active Directory, OpenLDAP ou Open Directory d'Apple ont différents schémas pour contenir les informations user et l'appartenance à un groupe. Ayant un directory ouvert ici, je peux dire par exemple que le nom distinctif de l'user est l'atsortingbut dn , alors qu'il semble être distinguishedName pour AD.

Existe-t-il un site qui fait reference à la façon dont la DS principale tient l'info, et si non pourquoi ne pas commencer à les répertorier ici? Je l'ai recherché, mais je n'ai pas pu le find.

Je cherche les éléments suivants:

  • Utilisateur
    • nom distingué
    • adresse e-mail
    • nom d'user (aka login)
    • Nom réel (aka nom complet)
  • Groupe
    • list des membres

Vous devriez consulter la documentation de chaque fournisseur, ainsi que votre propre documentation interne.
Les schémas LDAP peuvent être (et souvent) personnalisés pour répondre aux besoins locaux.

Pour AD

Sujet MSDN (comprend une list de classs / attributes)

Pour Open Directory / OS X

Il existe un sous-chapitre entier sur Open Directory

LDAP en général

Cette page contient une bonne list – Voir en particulier:
RFC 2256 (schéma LDAP)
RFC 2307 (LDAP en tant que service d'information sur le réseau
RFC 4519 (encore plus d'extensions de schéma LDAP)
Si vous utilisez sudo il existe également des extensions LDAP