Microsoft Active Directory 帐户表单属性
下表列出了 IBM®® Security Identity Manager 上的用户帐户表单属性到 Active Directory上的属性的映射。
| 适配器属性 | Active Directory 属性 | 描述 | 语法 |
|---|---|---|---|
cn erADFullName 注意: erADFullName 仅在未指定 cn 时使用
|
cn | 指定用户的全名(名字和 姓氏)。 |
字符串 |
| 描述 | 描述 | 指定用户的描述。 | 字符串 |
| erAccountStatus | userAccountControl | ||
| erADAllowDialin | msNPAllowDialin | 指定用户是否能否拨打该网络 | Boolean |
| erADAllowEncryptedPassword | userAccountControl | 指定是否允许加密密码。 | Boolean |
| erADBadLoginCount | badPwdCount | 指定自上次重置以来允许的无效登录 尝试次数。 |
长整型 |
| erADCallbackNumber | msRADIUSCallbackNumber | 指定 DialinCallBack 设置为 fixed 时使用的远程访问服务的回调数。 |
字符串 |
| erADCannotBeDelegated | userAccountControl | 指定此帐户不能分配给另一个帐户 以进行委派。 |
Boolean |
| erADContainer | 容器的 DN | 指定要在其中创建用户帐户 的容器对象的相对专用名称 (RDN)。 容器是相对于基点的。 |
RN 字符串 |
| erADCountryCode | countryCode | 指定用户所在国家或地区。 | 整数 |
| erADDialinCallback | msRADIUSServiceType | 为用户设置拨入回调。 1 - 无回调 2 - 使用 erADCallbackNumber 的固定回调 3 - 不使用该选项 4 - 用户提供的回调 |
整数 |
| erADDisplayName | displayName | 指定 Active Directory displayName 属性。 | 字符串 |
| erADDistinguishedName | distinguishedName | 指定帐户在以下项上的专有名称: Active Directory. |
字符串 |
| erADEActiveSyncEnabled | msExchOmaAdminWirelessEnable | 指定帐户在以下项上的专有名称: Active Directory. |
Boolean |
| erADEAddressBookPolicy | msExchAddressBookPolicyLink | 已指定地址簿策略的 DN。 来自支持数据 erADEAddrBookPlcy | 字符串 |
| erADEAlias | mailNickname | 指定 Exchange 邮箱的别名。 | 字符串 |
| erADEAllowedAddressList | authOrig | 指定电子邮件标识列表,用户可接受来自这些电子邮件标识的邮件。 | 字符串 |
| erADEAllowPermTo1Level | msExchMailboxSecurityDescriptor | 指定是否继承许可权 | Boolean |
| erADEApplyOntoAllow | msExchMailboxSecurityDescriptor | 指定 允许许可权 |
Boolean |
| erADEApplyOntoDeny | msExchMailboxSecurityDescriptor | 指定拒绝许可权 | Boolean |
| erADEAssociatedExtAcc | msExchMailboxSecurityDescriptor | 指定用户是否具有关联外部 帐户 许可权。 |
Boolean |
| erADEAutoGenEmailAddrs | msExchPoliciesExcluded | 指定收件人更新服务是否更新 电子邮件地址。 |
Boolean |
| erADEChgPermissions | msExchMailboxSecurityDescriptor | 指定是否更改用户的邮箱权限。 | 整数 |
| erADEConnectToMailbox | 未映射 - 仅写入 | 指定要连接到用户的已断开连接邮箱的 DN。 来自支持数据 erADEConnectToMailbox | 字符串 |
| erADEDaysBeforeGarbage | garbageCollPeriod | 指定已删除邮件在 被永久删除之前保留的天数。 |
整数 |
| erADEDelegates | publicDelegates | 指定有权访问 Exchange 邮箱的所有用户的列表。 |
字符串 |
| erADEDelMailboxStorage | msExchMailboxSecurityDescriptor | 指定用户是否具有删除邮箱存储器 许可权。 |
整数 |
| erADEDenyPermTo1Level | msExchMailboxSecurityDescriptor | 指定是否继承拒绝许可权 | Boolean |
| erADEEnableRetentionHold | msExchELCMailboxFlags | 指定是否启用保留暂挂 | Boolean |
| erADEEnableStoreDeflts | mDBUseDefaults | 指定是仅使用缺省存储值作为存储限制, 还是使用与 邮箱相关的其他属性。 |
Boolean |
| erADEEndRetentionHold | msExchELCExpirySuspensionEnd | 指定启用还是禁用“保留暂挂 (Retention Hold)”。 | Boolean |
| erADEExtension1 | extensionAttribute1 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension10 | extensionAttribute10 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension11 | extensionAttribute11 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension12 | extensionAttribute12 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension13 | extensionAttribute13 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension14 | extensionAttribute14 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension15 | extensionAttribute15 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension2 | extensionAttribute2 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension3 | extensionAttribute3 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension4 | extensionAttribute4 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension5 | extensionAttribute5 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension6 | extensionAttribute6 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension7 | extensionAttribute7 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension8 | extensionAttribute8 | 指定用户定义的扩展属性。 | 字符串 |
| erADEExtension9 | extensionAttribute9 | 指定用户定义的扩展属性。 | 字符串 |
| erADEForwardingStyle | deliverAndRedirect | 指定是否同时将电子邮件传递到备用 电子邮件地址。 |
字符串 |
| erADEForwardTo | altRecipient | 指定要在其中转发电子邮件的 URL。 | 字符串 |
| erADEFullMailboxAccess | msExchMailboxSecurityDescriptor | 指定用户是否具有完全邮箱访问 许可权。 1=Allow 2=Deny 0 或无值=无 |
整数 |
| erADEGarbageAfterBckp | deletedItemFlags | 指定能否在备份邮箱后 永久删除已删除的邮件。 |
Boolean |
| erADEHardLimit | mDBOverHardQuotaLimit | 指定发送和接收电子邮件操作被禁用时的最大邮箱大小 (以 KB 为单位)。 |
整数 |
| erADEHideFromAddrsBk | msExchHideFromAddressLists | 指定该地址是否显示在地址簿中。 书。 |
Boolean |
| erADEHomeMDB | homeMDB | 指定收件人存储空间的 URL。 | 字符串 |
| erADEIMAP4Enabled | protocolSettings | 指定是启用还是禁用 MAPI 支持。 | Boolean |
| erADEIMAP4Format | protocolSettings | 指定 IMAP4 格式。 0=Text 1=HTML 2=HTML 和备用文本 3=扩充文本 4=扩充文本和备用文本 5=最佳主体格式 6=TNEF |
整数 |
| erADEIMAP4FormatUseDefault | protocolSettings | 指定是否使用缺省 IMAP4 格式 | Boolean |
| erADEIncomingLimit | delivContLength | 指定最大入局消息大小 | 整数 |
| erADELanguages | language | 指定语言 | 字符串 |
| erADEMailboxFolderPolicy | msExchMailboxTemplateLink | 指定邮箱文件夹策略的 DN。 来自支持数据 erADMBFldPolicy 对象 | 字符串 |
| erADEMailboxStore | homeMDB | 指定邮箱的邮箱存储的 DN | |
| erADEMailboxUMExtensions | 空值 | 指定统一消息传递扩展号的列表 | 字符串 |
| erADEMailboxUMPolicy | msExchUMTemplateLink | 指定统一消息传递策略。 来自支持数据 erADMBUMPolicy 对象 | 字符串 |
| erADEMAPIBlockOutlookRpcHttp | protocolSettings | 指定是否阻止 Outlook Rpc | Boolean |
| erADEMAPIEnabled | protocolSettings | 指定是否启用 MAPI | Boolean |
| erADEmployeeID | employeeID | 指定用户的员工标识。 | 字符串 |
| erADEmployeeNumber | employeeNumber | 指定员工编号 | 字符串 |
| erADEMsOwaPolicy | msExchOWAPolicy | 指定 OWA 策略 | 字符串 |
| erADEOutgoingLimit | submissionContLength | 指定收件人发送的消息的最大大小 (以 KB 为单位)。 |
整数 |
| erADEOutlookWebAccessEnabled | protocolSettings | 指定启用还是禁用 Outlook Web Access。 | Boolean |
| erADEOverQuotaLimit | mDBOverQuotaLimit | 指定发消息被暂挂之前的邮箱最大大小 (以 KB 为单位)。 |
整数 |
| erADEOverrideGarbage | deletedItemFlags | 指定是否永久阻止该存储 删除邮件。 |
Boolean |
| erADEPOP3Enabled | protocolSettings | 指定是否启用 POP3 | Boolean |
| erADEPOP3FormatUseDefault | protocolSettings | 指定是否使用缺省 POP3 格式 | Boolean |
| erADEPOP3Format | protocolSettings | 指定 POP3 格式 0=Text 1=HTML 2=HTML 和备用文本 3=扩充文本 4=扩充文本和备用文本 5=最佳主体格式 6=TNEF |
整数 |
| erADEProxyAddresses | proxyAddresses | 指定收件人的代理地址列表。 | 字符串 |
| erADEReadPermissions | msExchMailboxSecurityDescriptor | 指定用户是否具有 read Mailbox 权限。 1=Allow 2=Deny 0 或无值=无 |
整数 |
| erADERecipientLimit | msExchRecipLimit | 指定收件人可向其发送电子邮件 的最多人数。 |
整数 |
| erADERemoteAddress | targetAddress | 指定启用邮件的用户的目标地址。 (Enable-MailUser) | 字符串 |
| erADERstrctAdrsFg | 不再使用 | ||
| erADERstrctAdrsLs | authOrig/unauthOrig | 指定要拒绝来自其中的邮件的电子邮件地址列表。 | 字符串 |
| erADEServerName | 空 | 指定 Microsoft™ Exchange 服务器的名称。 | 字符串 |
| erADEShowInAddrBook | showInAddressBook | 指定用户所属的地址簿 的。 |
字符串 |
| erADESMTPEmail | 邮件 | 指定用于 收件人。 |
字符串 |
| erADEStartRetentionHold | msExchELCExpirySuspensionStart | 指定要启动保留暂挂的日期。 | 日期 |
| erADEStoreQuota | mDBStorageQuota | 指定限制,达到此限制时,收件人会收到 其邮件文件存储分配量被超过的警告。 |
整数 |
| erADETakeOwnership | msExchMailboxSecurityDescriptor | 指定用户是否具有获取邮箱所有权 许可权。 |
整数 |
| erADETargetAddress | targetAddress | 指定供用户使用的外部电子邮件地址。 | 字符串 |
| erADEX400Email | textEncodedORAddress | 指定用于收件人的主 X.400 地址。 收件人。 |
字符串 |
| erADExDialin | msNPAllowDialin | 指定是否允许 dialin | Boolean |
| erADExpirationDate | accountExpires | 指定用户可登录的截止日期和时间。 在。 |
日期 |
| erADFailIntrLgonCnt | msDS-FailedInteractiveLogonCount | 指定失败交互式登录计数。 只读 | 整数 |
| erADfax | facsimileTelephoneNumber | 指定用户的传真号。 | 字符串 |
| erADFlIntrLgonCntAtLastSucLgon | msDS-FailedInteractiveLogonCountAtLastSuccessfulLogon | 指定上次成功登录时失败的交互式登录计数 | 整数 |
| erADHomeDir | homeDirectory | 指定包含用户主目录的路径的以 null 结束的字符串。 用户的主目录。 该字符串可指定本地路径或 UNC 路径。 例如: \\machine\share\path |
字符串 |
| erADHomeDirAccessShare | 文件系统 | 指定共享空间上的用户访问级别。 | 字符串 |
| erADHomeDirDrive | homeDrive | 指定要分配给基于 UNC 的主目录的盘符。 目录。 |
字符串 |
| erADHomeDirNtfsAccess | 文件系统 | 指定用户的主目录的 NTFS 安全级别。 用户。 |
字符串 |
| erADHomeDirShare | 文件系统 | 指定要为主目录创建的共享空间名称。 追加一个美元符号 ($) 以创建隐藏共享空间。 |
字符串 |
| erADHomePage | wWWHomePage | 指定用户主页的 URL。 | 字符串 |
| erADInitial | initials | 指定用户姓名的中间名缩写。 | 字符串 |
| erADIsAccountLocked | lockoutTime | 指定帐户是否因为入侵者检测而被锁定。 检测。 |
Boolean |
| erADLastFailedLogin | badPasswordTime | 指定最近一次失败的网络登录的日期和时间。 | 日期 |
| erADLastFailIntrLgonTime | msDS-LastFailedInteractiveLogonTime | ||
| erADLastLogoff | lastLogoff | 指定最近一次网络注销的日期和时间。 | 日期 |
| erADLastLogon | lastLogon | 指定上次成功登录网络的日期和时间。 登录。 |
日期 |
| erADLastLogonTimeStamp | lastLogonTimestamp | 指定上次登录的时间戳记 | 日期 |
| erADLastSuccIntrLgonTime | msDS-LastSuccessfulInteractiveLogonTime | 指定上次成功进行交互式登录的时间 | 日期 |
| erADLoginScript | scriptPath | 指定登录脚本路径。 | 字符串 |
| erADLoginWorkstations | userWorkstations | 指定用户可登录的工作站的地址或名称的逗号分隔列表。 用户可从其登录的工作站。 |
字符串 |
| erADManager | 经理 | 指定管理员的 Active Directory 帐户的 DN。 | 字符串 |
| erADLyncArchPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 归档策略。 来自支持数据 erADLyncArchivingPolicy | 字符串 |
| erADLyncCVPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 客户机版本策略。 来自支持数据 erADLyncClntVerPolicy | 字符串 |
| erADLyncClntPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 客户机策略。 来自支持数据 erADLyncClntVerPolicy | 字符串 |
| erADLyncConfPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 会议策略。 来自支持数据 erADLyncClntVerPolicy | 字符串 |
| erADLyncDialPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 拨号方案策略。 来自支持数据 erADLyncDialPlanPolicy | 字符串 |
| erADLyncExAcPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 外部访问策略。 来自支持数据 erADLyncExtAccPolicy | 字符串 |
| erADLyncLocPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 位置策略。 来自支持数据 erADLyncLocationPolicy | 字符串 |
| erADLyncMobilityPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 移动性策略。 来自支持数据 erADLyncCMobilityPolicy |
字符串 |
| erADLyncPersistentChatPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync 持久交谈策略。 来自支持数据 erADCLyncPersistentChatPolicy |
字符串 |
| erADLyncPnPolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync PIN® 政策。 来自支持数据 erADLyncPinPolicy |
字符串 |
| erADLyncRegPool | 指定 Lync Registrar Pool。 来自支持数据 erADLyncPool |
字符串 | |
| erADLyncSipAdr | msRTCSIP-PrimaryUserAddress | 指定主 SIP 地址 | 字符串 |
| erADLyncTelephony | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync Telephony 设置 0=仅 PC 到 PC 1=音频/视频已禁用 2=企业语音 3=远程调用控制 4=仅远程调用控制 |
整数 |
| erADLyncVoicePolicy | 通过 Get-CSUser 和 Set-CSUser 进行管理 | 指定 Lync Voice Pool。 来自支持数据 erADLyncVoicPolicy |
字符串 |
| erADLyncEnable | msRTCSIP-UserEnabled | 指定是否已启用 Lync 帐户 | Boolean |
| erADLyncLineURI | msRTCSIP-Line | 指定 Lync Line URI | 字符串 |
| erADLyncLineSerURI | msRTCSIP-LineServer | 指定 Lync Line Server URI | 字符串 |
| erADManager | 指定管理员的 Active Directory 帐户的 DN。 | 字符串 | |
| erADNamePrefix | personalTitle | 指定用户的头衔,例如,“女士”或“先生”。 | 字符串 |
| erADNameSuffix | generationQualifier | 指定用户的姓名后缀,例如,Jr. 或 III。 | 字符串 |
| erADNoChangePassword | AD 中用户对象的安全性描述符 | 指定用户是否可更改其密码。 | 字符串 |
| erADOfficeLocations | physicalDeliveryOfficeName | 指定办公地点。 | 字符串 |
| erADOtherName | middleName | 指定一个附加名称,例如, 用户的中间名。 |
字符串 |
| erADPasswordForceChange | pwdLastSet | 指定是否在下次登录时强制要求密码更改。 | Boolean |
| erADPasswordLastChange | pwdLastSet | 指定上次更改密码的时间。 | 日期 |
| erADPasswordMinimumLength | 空 | 指定密码的最大长度。 | 整数 |
| erADPasswordNeverExpires | userAccountControl | 指定密码是否永不过期。 | Boolean |
| erADPasswordRequired | userAccountControl | 指定是否需要密码。 | Boolean |
| erADPrimaryGroup | primaryGroupID | 指定主组标识。 | 字符串 |
| erADRadiusFramedIPv4Addr | msRASSavedFramedIPAddress | ||
| erADRequireUniquePassword | 空 | 指定新密码是否必须不同于 密码历史记录中的这些密码。 |
Boolean |
| erADSmartCardRequired | userAccountControl | 指定登录时是否需要智能卡。 | Boolean |
| erADTrustedForDelegation | userAccountControl | 指定用户可将 管理和管理域名称空间的一部分的责任分配给 另一个用户、组或组织。 |
Boolean |
| erADUPN | userPrincipalName | 指定用户帐户的主体名称。 | 字符串 |
| erADWTSAllowLogon | 指定是否允许用户帐户登录 终端服务器。 |
Boolean | |
| erADWTSBrokenTimeout | 指定连接或空闲计时器 到期或连接由于连接 错误。 |
长整型 | |
| erADWTSCallbackNumber | Citrix ICA 客户机必须指定以 null 结束的字符串, 此字符串包含要用于回拨连接的电话号码。 |
字符串 | |
| erADWTSCallbackSettings | Citrix ICA 客户机必须指定一个值,以指示 用于拨号连接的配置,在此配置中,终端 服务器挂起,然后回拨客户机以建立 连接。 有效值指示: 1 - 服务器提示用户输入电话号码, 然后用此电话号码给用户回电。 您可使用 WtsCallbackNumber 值来指定缺省 电话号码。 2 - 服务器使用 WtsCallbackNumber 值指定的电话号码自动给用户回电。 |
整数 | |
| erADWTSClientDefaultPrinter | RDP 5.0 客户机和 Citrix ICA 客户机必须指定 客户机打印机是缺省打印机。 |
Boolean | |
| erADWTSClientDrives | Citrix ICA 客户机必须指定终端服务器是否 在登录时自动建立客户机驱动器映射。 |
Boolean | |
| erADWTSClientPrinters | RDP 5.0 客户机和 Citrix ICA 客户机必须指定 终端服务器是否在登录时自动建立客户端打印机 映射。 |
Boolean | |
| erADWTSHomeDir | 为终端服务器登录用户的主目录路径指定 以 null 结尾的字符串。 此字符串 可以指定本地路径或 UNC 路径 (\\machine\share\path)。 |
字符串 | |
| erADWTSHomeDirAccessShare | 指定要在 WTS 主目录上共享的用户访问级别。 主目录。 |
整数 | |
| erADWTSHomeDirDrive | 为 WtsHomeDir 字符串中指定的 UNC 路径映射到的驱动器号指定 以 null 结尾的字符串 已映射 |
字符串 | |
| erADWTSHomeDirNtfsAccess | 指定对主目录的 NTFS 访问权。 | 字符串 | |
| erADWTSHomeDirShare | 指定要创建 WTS 主目录的共享的名称。 目录。 追加一个美元符号 ($) 以创建隐藏共享空间。 |
字符串 | |
| erADWTSInheritInitialProg | 指定客户机是否可指定初始程序。 如果未设置,则 WtsInitialProgram 是用户可运行的唯一程序。 用户可以运行。 用户退出该程序时,终端服务器将注销用户。 用户退出该程序。 |
Boolean | |
| erADWTSInitialProgram | 为用户登录时终端服务运行的初始程序的路径指定 以 null 结尾的字符串。 如果 WtsInheritInitialProgram 值为 1,那么初始 程序可以是客户机指定的任何程序。 |
字符串 | |
| erADWTSProfilePath | 为终端服务器登录的用户配置文件的路径指定 以 null 结尾的字符串。 |
字符串 | |
| erADWTSReconnectSettings | 指定一个值, 该值指示如何重新连接已断开的用户会话。 有效值指示: 0 - 用户可登录任何客户端计算机以重新连接 到断开连接的会话。 在系统控制台以外的客户端上启动的会话 无法连接到系统 控制台。 在系统控制台上启动的会话不能 断开连接。 1 - 用户可以通过登录用于建立断开的会话的 客户端计算机以重新连接到 断开的会话。 如果用户从另一客户端 计算机登录,则用户获得新的登录会话。 |
整数 | |
| erADWTSRemoteHomeDir | 指定用户在 Windows™ 系统上的主目录 服务器。 |
字符串 | |
| erADWTSServerName | |||
| erADWTSShadowSettings | RDP 5.0 客户机和 Citrix ICA 客户机必须指定一个值, 此值指示能否隐藏用户会话。 隐藏允许用户远程监视另一用户 的屏幕操作。 |
字符串 | |
| erADWTSTimeoutConnections | 指定一个值,此值指定最长连接 持续时间(以毫秒计)。 系统会在连接超时间隔到期前一分钟 通知用户暂挂 断开连接。 用户会话根据 WtsBrokenTimeout 值断开或终止。 每次用户登录时,计时器都会重置。 零值 指示连接计时器已禁用。 |
字符串 | |
| erADWTSTimeoutDisconnections | 指定 WTS 在终止登录之前 保留断开连接的会话的最长持续时间 (以毫秒为单位)。 如果值为零,那么表示断开连接 计时器已禁用。 |
整数 | |
| erADWTSTimeoutIdle | 指定最大空闲时间(以毫秒计)。 如果有 在指定的时间间隔内没有键盘或鼠标活动, 用户的会话会根据 WtsBrokenTimeout 值断开连接或终止。 零值指示 空闲计时器被禁用。 |
整数 | |
| erADWTSWorkingDir | 为初始程序的工作目录路径指定 以 null 结束的字符串 |
字符串 | |
| erCompany | 公司 | 指定用户为其工作的公司名称。 | 字符串 |
| erDepartment | department | 指定用户所属的公司部门。 用户所属。 |
字符串 |
| erDivision | division | 指定员工所属的公司(组织)部门。 员工所属的。 |
字符串 |
| erGroup | memberOf | 指定组名称。 | 字符串 |
| erLogonTimes | logonHours | 指定一周内每天允许用户登录的时间段。 允许用户进行哪些登录。 表示为 该周的布尔值表,每个值指示 该时间范围是否为有效登录时间。 |
字节数组 登录时间 (LT) |
| erMaxStorage | maxStorage | 指定用户可具有的最大磁盘空间量(以 KB 为单位)。 用户可以拥有。 |
长整型 |
| erPassword | 空 | 指定用户帐户的密码。 | 字符串 |
| erProfile | profilePath | 指定用户概要文件的路径。 | 字符串 |
| eruid | sAMAccountName | 指定用户标识。 | 字符串 |
| givenName | givenName | 指定用户的名字。 | 字符串 |
| homePhone | homePhone | 指定用户的家庭电话号码。 | 字符串 |
| l | l | 指定用户城市或位置(显示为小写 字母 "l")。 |
字符串 |
| 邮件 | 邮件 | 指定用户的电子邮件地址。 | 字符串 |
| 移动 | 移动 | 指定用户的移动电话号码。 | 字符串 |
| pager | pager | 指定用户的传呼机号码。 | 字符串 |
| postalCode | postalCode | 指定用户地址的邮政编码 | 字符串 |
| postOfficeBox | postOfficeBox | 指定用户的邮政信箱 | 字符串 |
| sn | sn | 指定用户的姓氏。 | 字符串 |
| st | st | 指定用户所在的省/自治区/直辖市。 | 字符串 |
| 街道 | streetAddress | 指定用户所在的街道地址。 | 字符串 |
| telephoneNumber | telephoneNumber | 指定用户的工作电话号码。 | 字符串 |
| title | title | 指定用户的职位。 | 字符串 |