1:为每个用户都生成一个唯一的ID
env.put("java.naming.ldap.attributes.binary", "objectSid");
以上参数设置在ldap的初始化参数中。
2:自定制想要的参数
String[] attrIDs = {“objectsid”,“primaryGroupID”,“userAccountControl” }
controls.setReturningAttributes(attrIDs);
以上就可以获取用户的自定义参数,其中userAccountControl为用户状态,其中514,和66050值为用户禁用状态。
1.1 具体的用户状态包含,用户下次登陆修改密码,用户不能更改密码,密码永不过期,禁用账户。
1.2 其中前三项为单选,其中状态为(用户下次登陆修改密码,用户不能更改密码)时,禁用账户时,userAccountControl = 514。
1.3 其中状态为(密码永不过期)时,禁用账户时,userAccountControl = 66050。
如果不选择禁用账户,userAccountControl 得治减2。
3: objectsid只针对用户,组织没有,(objectsid具有唯一性)