我有一个代码需要一个ldapstring,一个用户名和密码,然后尝试使用ldap服务器进行身份validation。 用户名可能包含也可能不包含域名,例如“DOMAIN \ username”或“username”是该代码的有效input。
从ldapstring,我将有一个清晰的URL,可能看起来像这个LDAP://servername.com/DC=…等。 如果我分出服务器名称部分,我得到“servername.com”,或“servername.corp”,或什么。 但是,如果我尝试loginservername.com \用户名,它不authentication。 所以一个select就是把最后一个“。”分开,如果有的话。 这是有效的从活动目录的angular度来看? 如果有子域名(如xyx.servername.com),会发生什么情况?
我必须承认我对活动目录不够了解以上问题,而且找不到解释它们的文档。 一些支持你的答案的文件将真的帮助!
当login名显示为DOMAIN\user ,DOMAIN是AD域的NETBIOS名称。 这通常是域的最低子域,但它可以是任何东西 。 呈现名称的另一种有效方式是使用UPN后缀,即[email protected] 。 问题在于,pipe理员可以在域中拥有多个UPN,但默认为FQDN。
基本上,如果你控制广告你应该知道这一点。 如果你不知道,那么你肯定不知道。
在查看各种开源软件包的LDAP身份validation源时,绝大多数会在几个步骤中执行LDAP身份validation。 此方法通常用于大多数情况,适用于包括AD在内的大多数LDAP实现。
使用AD可以在不使用完整DN的情况下进行身份validation,但这种方法并不适用于某些其他LDAP服务器,因此不常用。