Я не знаю, имел ли смысл название моего вопроса, но позвольте мне объяснить.
Когда вы делаете запрос LDAP, вы (очевидно) должны указать DN в привязке для "входа" на сервер LDAP. Когда я делаю это с slapd/OpenLDAP, Bind DN является нормальным DN, как
сп = Бреда, НУ = пользователи, dc = АМФ
или что угодно. Однако, когда я делаю это против [нашего корпоративного] Active Directory [сервера] - он хочет, чтобы "Bind DN" был похож на:
CORP\ штифтика
Который на самом деле работает. Однако «CORP \brad» на самом деле не DN в дереве ldap. В действительности, "Брэд" существует в виде объекта типа «cn = brad, ou = users, dc = corp» - и этот объект имеет атрибут "sAMAAccountName" "brad" (мое действительное имя пользователя - изменено здесь для упрощения). Я не знаю, является ли это просто "совпадением" - или могут быть другие, подобные этому или что. Как вы говорите?
Итак, мой вопрос - основанный на DN/"Учетные данные", которые были переданы в BIND, как вы можете определить, какому фактическому "Отмеченному имени" соответствует указанное "Bind DN" - когда в AD - они не отображаются быть одним и тем же?