Я пытаюсь настроить некоторые средства проверки подлинности в ASP MVC, но постоянно получаю сообщения об ошибках о том, что он не поддерживает ничего, кроме Active Directory (AD) и режима приложений Active Directory (ADAM).
Как я могу выяснить фактическую версию моего провайдера LDAP? Есть ли какая-то команда или запрос, который я могу выполнить? Вполне возможно, что это не AD или ADAM, но я понятия не имею, как это выяснить.
Некоторые серверы каталогов публикуют информацию о поставщике в корневом DSE в соответствии с RFC3045. Чтобы получить информацию о vendorName и vendorVersion, выполните следующий запрос:
ldapsearch -h hostname -p port -b "" -s base '(objectClass=*)' vendorName VendorVersion
Например, в моей системе:
ldapsearch -h localhost -p 1389 -b '' -s base '(objectClass=*)' vendorName VendorVersion
dn:
vendorName: UnboundID Corp.
VendorVersion: UnboundID Directory Server 3.1.0.2
Обратите внимание, что эта информация может быть ограничена. Для получения более общей информации о корневом DSE см. Мою запись в блоге.
Когда вы запускаете свое приложение, сделайте так, чтобы оно проверило некоторые хорошо известные функции AD или ADAM.
Возможно, какой-то конкретный атрибут схемы? (Вероятно, слабый подход, так как обычно вы можете добавить схему, похожую на AD, на другие ваши серверы каталогов).
Возможно, что-то в корне SDE Терри Дж предлагает?
Возможно, некоторые расширенные операции связывания LDAP, которые поддерживает только AD, и никаких других каталогов?
Найдите что-то уникальное для AD/ADAM и проверьте его наличие, если не с ошибкой, с предупреждением.