我正在使用Windows SBS 2008,并且正在创build一个内部Web应用程序,并且想要使用我的LDAP服务器进行身份validation。 什么是最好的方法来确定什么样的连接string我应该使用?
我正在使用python-ldap ,它正在寻找类似的东西:
l = ldap.initialize('ldap://192.0.1.220') dn = "cn=myuser,ou=Users,dc=pezcandyinc,dc=com" pw = "mypassword" l.simple_bind_s(dn, pw) 我相信这是它正在寻找,但任何帮助,将不胜感激。
活动目录资源pipe理器是我在Active Directory中search时使用的一个工具。 我还没有尝试过对非Windows域LDAP服务器,但我怀疑它会工作。
LDAP浏览器也非常好,免费的只读版本应该可以帮助您为您的域名find正确的可分辨名称。 这也适用于大多数说LDAP的服务器。
有几种方法可以使对最终用户进行身份validation变得更加容易,例如,如果您希望允许他们使用他们的域凭据(SamAccountName或User Principal),则可以使用初始身份validation的服务帐户设置,并将其传入的任何内容查询目录以检索其特定的DN。 然后您可以使用DN和他们通过的任何密码再次login,以validation它们可以成功连接。
其实你只需要把“$ user @ $ LDAP_DOMAIN”,它应该绑定你想要的:p