我最近join了一个使用AD进行身份validation的痛苦的大公司。 我希望我的小组(Bugzilla,mailman,Apache)中的各种服务使用AD进行身份validation。
本指南:
http://www.rhyous.com/2009/11/10/how-to-configure-bugzilla-to-authenticate-to-active-directory/
对于Bugzilla的情况看起来相当不错,但是假设你知道所有的AD凭证/参数,如:
我的问题是如何发现这些是什么? 这里的IT人员精妙无益,所以我想知道是否有一些编程的方式让非特权用户find它们。
您将需要一个服务帐户来绑定(身份validation)到域控制器,但是您可以使用您自己的用户帐户在开发环境中对其进行testing。
“绑定DN”是连接到服务器以validation用户的用户的LDAP已连接名称(CN =值,OU =值,DC =值等)。 您可能还需要在configuration中的某处指定密码。
“基本DN”是要在LDAP结构中查找用户的OU的可分辨名称。 可能是一个“用户”OU的根,但你的结构可能会有所不同。
LDAP服务器是使用端口389的域控制器。如果在单个林中有多个AD域,则还可以查看端口3268以获取全局编录信息。
UID属性是LDAP属性,您将在尝试进行身份validation时用于比较用户名。 这很可能是“姓名”或“CN”