Baarn : 035 - 54 83 255

LDAP: objectcategory versus objectclass

09-03-2008

When performing LDAP searches using scripts or LDAP capable tools, you are usually looking for user, group or computer objects. Default queries include the objectClass to distinguish between these types.

A better method however is using objectCategory since that attribute is indexed, whereas objectClass isn’t. Example searches:

  1. (&(objectCategory=person)(sAMAccountName=*smith*))
  2. (&(objectCategory=group)(cn=GG_APP*))
  3. (&(objectCategory=computer)(cn=WSXP*))

Geschreven door:

Arnout van der Vorst

Arnout van der Vorst is Identity Management Architect bij Tools4ever en al ruim 10 jaar in dienst. Arnout legt zich als Architect toe op het bedenken en ontwikkelen van nieuwe features, oplossingen en diensten van Tools4ever die aansluiten op de vraag uit de markt. Arnout studeerde Hogere Informatica aan de Hogeschool van Utrecht.
Terug

Categorieën

Identity en Access Management

, ,

Gerelateerde blogberichten