Attribute für AD User : objectCategory
Das Active Directory Attribut objectCategory hilft bei der Einordnung von Benutzerobjekten in die Klassenhierarchie des Active Directory Schemas. Es handelt sich um einen Zusatz zur Information der Objektklasse, die im Attribut objectClass gespeichert wird.
objectCategory
| LDAP Name | objectCategory |
| Datentyp | String |
| Multivalue (Array) | Nein |
| System Flags | 0x12 |
| Search Flags | 0x01 |
| Im Global Catalog? | Ja |
| Attribute ID | 1.2.840.113556.1.4.782 |
| AD DB Attributname | Object-Category |
| ADSI datatype | 1 - Object(DS-DN) |
| LDAP syntax | 1.3.6.1.4.1.1466.115.121.1.12 - DN |
| Wird verwendet in ... | > W2K |
| Schema Doku | Microsoft - MSDN |
Das Attribut objectCategory ist vom Datentyp her ein Distinguished Name
(DN). Also wäre der Inhalt zum Beispiel
CN=Group,CN=Schema,CN=Configuration,DC=BWL,DC=NET
Häufig wird die objectCategory in LDAP
Filtern verwendet. Seltsamerweise kann man in der Filter-Syntax einen
objectCategory-Wert direkt den puren Kategorienamen verwenden (dies wäre
eigentlich der Relativ Distinguished Name der Kategorie):
(objectCategory=Group)
Anmerkung: Wenn man mit dem LDAP-Filter "(objectClass=user)" im
Verzeichnis nach Benutzerobjekten suchen möchte, so erhält man
neben Usern auch Computern, da diese ebenfalls der Objektklasse "user" zugeordnet
sind. Der Filter für echte Benutzer muss hier so lauten: "((&objectClass=user)(objectCategory=Person))" .
Nähere Erläuterungen dazu lesen Sie im SelfADSI Tutorial im Abschnitt "Objekte
im Verzeichnis suchen".