具有查找值的 Active Directory 自定义属性答案

【问题标题】：Active Directory custom attribute with lookup values具有查找值的 Active Directory 自定义属性
【发布时间】：2014-02-13 01:37:46
【问题描述】：

我们需要在 Active Directory 中创建一个包含查找值的自定义属性，并且用户对象需要在此查找中选择一个或多个值。查找值将在此自定义属性中定义。我们的应用程序将能够读取此自定义属性。

用户与校园相关。

而且只能选择一个校区。校园列表在 Active Directory 中进行管理。

我们如何通过扩展架构来实现这一点？

【问题讨论】：

【解决方案1】：

你真的不应该这样做。扩展架构以存储类似的内容就像使用核弹打开一包奶酪一样。

Active Directory 有很多从未使用过的属性，在这种情况下，我建议使用位置属性 (l)、部门或部门。

【讨论】：

好的，但是部门属性是一个字符串值。我们想要的是部门的查找值，用户只能选择其中一个。那你会怎么做呢？
@sebascomeau 从选项列表中选择是 UI 而非 Active Directory 的功能。即使您编辑架构，您也无法选择仅使用 AD 从列表中进行选择的选项。
所以我们需要一个具有查找和属性的应用程序来保存选定的值（Id 和/或描述），对吧？
@sebascomeau 正确。
感谢您的回答！

【解决方案2】：

您可以添加自己的属性来更改 Active-Directory 架构，或使用您的组织中未利用的现有属性。

编辑

您可以创建自己的派生自 user 的类，但对我来说，Camppus 更像是一个组织单元 (OU)，然后使用 unique-name 语法的属性将 user 链接到 nouw 对象，实际上是一个 DN保持参考完整性。

【讨论】：