亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

如何為未知層次結構編寫基本 ldap 字符串

如何為未知層次結構編寫基本 ldap 字符串

Go
飲歌長嘯 2023-04-24 16:11:36
我有一個看起來有點像這樣的活動目錄:gdcmpny.com    |__GoodCompany       |       |__NYC       |  |__Users       |       |__SF          |__Users當用戶向我發送他的用戶名+密碼時,我不知道他是在 NYC/Users 還是 SF/Users 下。有沒有辦法像這樣復合字符串:CN=Users,OU=%s,OU=GoodCompany,DC=gdcmpny,DC=com所以 ldap 請求會在 NYC/Users 和 SF/Users 中查找?還是我必須指定確切的絕對路徑?我正在使用 Go 發送請求,包為 github.com/jtblin/go-ldap-client。
查看完整描述

3 回答

?
翻閱古今

TA貢獻1780條經驗 獲得超5個贊

不幸的是,不在 Microsoft Active Directory 上。

有一種叫做ExtensibleMatch的東西,但在 Microsoft Active Directory 上不受支持。

-吉姆


查看完整回答
反對 回復 2023-04-24
?
月關寶盒

TA貢獻1772條經驗 獲得超5個贊

字符串格式,例如:

CN=Users,OU=%s,OU=Goenter code hereodCompany,DC=gdcmpny,DC=com

不受支持,但我可以簡單地不在我的請求中指定整個層次結構。
這對我有用:

OU=GoodCompany,DC=gdcmpny,DC=com


查看完整回答
反對 回復 2023-04-24
?
慕桂英546537

TA貢獻1848條經驗 獲得超10個贊

您不需要使用完全限定的 DN 來對 Active Directory 服務器進行 LDAP 綁定。您可以使用 sAMAccountName 和 userPrincipalName 值對 AD LDAP 進行身份驗證...假設您在單個林中有一棵樹,這些值是通過將用戶提供的登錄 ID 與字符串連接而成的。

對于具有舊域名 GDCMPNY 的 AD 域 gdcmpny.com,登錄 ID 為 MyUserName 的用戶的 userPrincipalName [email protected]和 sAMAccountName 為GDCMPNY\MyUserName,無論其 ID 在目錄結構中的位置如何。

如果您在林中有多個域并且不能簡單地知道要添加到用戶 ID 的正確字符串,您可以在已知系統憑據下綁定,搜索用戶提供的登錄 ID,并返回完全限定的 DN (FQDN) 匹配條目。然后使用 FQDN 和用戶提供的密碼來驗證用戶的憑據。


查看完整回答
反對 回復 2023-04-24
  • 3 回答
  • 0 關注
  • 174 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號