ActiveDirectory对象与UserProxy的ObjectClass和User的ObjectClass之间有什么区别? 绑定这些对象的应用程序是否需要以任何方式进行不同的处理?
UserProxy大部分Googlesearch都是指“ActiveDirectory应用程序模式(ADAM)”。 UserProxy特定于ADAM吗?
谢谢。
是的,userProxy特定于ADAM / LDS,只是包含ms-DS-Bind-Proxy辅助类的user类的一个对象,没有密码。
当使用简单绑定对与ADAM / LDS分区中的userProxy对象相匹配的用户进行身份validation时,请求会被代理到包含实际user对象的Active Directory分区。 因此, userProxy对象的objectSID必须与ADAM / LDS分区可以代理请求的Active Directory分区中现有的已启用user对象的SID相匹配。
这样一个ADAM / LDS应用程序可以在不存储/caching密码的情况下对AD用户进行身份validation。