2

Я не знаю, имел ли смысл название моего вопроса, но позвольте мне объяснить.

Когда вы делаете запрос LDAP, вы (очевидно) должны указать DN в привязке для "входа" на сервер LDAP. Когда я делаю это с slapd/OpenLDAP, Bind DN является нормальным DN, как

сп = Бреда, НУ = пользователи, dc = АМФ

или что угодно. Однако, когда я делаю это против [нашего корпоративного] Active Directory [сервера] - он хочет, чтобы "Bind DN" был похож на:

CORP\ штифтика

Который на самом деле работает. Однако «CORP \brad» на самом деле не DN в дереве ldap. В действительности, "Брэд" существует в виде объекта типа «cn = brad, ou = users, dc = corp» - и этот объект имеет атрибут "sAMAAccountName" "brad" (мое действительное имя пользователя - изменено здесь для упрощения). Я не знаю, является ли это просто "совпадением" - или могут быть другие, подобные этому или что. Как вы говорите?

Итак, мой вопрос - основанный на DN/"Учетные данные", которые были переданы в BIND, как вы можете определить, какому фактическому "Отмеченному имени" соответствует указанное "Bind DN" - когда в AD - они не отображаются быть одним и тем же?

2 ответа2

2

sAMAccountName - это имя пользователя в Active Directory. Если вы ищете в ldap пользователей с именем samaccount, совпадающим с вашим именем пользователя, вы можете получить DN таким образом.

0

Возможно, вы можете извлечь DN из "ADsPath". Вы можете получить это как атрибут / поле в вашей программе после привязки к AD.

DIT в AD и вашем другом каталоге, поддерживаемом OpenLDAP, может не совпадать, отображая разные DN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .