首頁猿問如何為未知層次結(jié)構(gòu)編寫基本...

如何為未知層次結(jié)構(gòu)編寫基本 ldap 字符串

Go

飲歌長嘯 2023-04-24 16:11:36

我有一個看起來有點像這樣的活動目錄：gdcmpny.com |__GoodCompany | |__NYC | |__Users | |__SF |__Users當用戶向我發(fā)送他的用戶名+密碼時，我不知道他是在 NYC/Users 還是 SF/Users 下。有沒有辦法像這樣復合字符串：CN=Users,OU=%s,OU=GoodCompany,DC=gdcmpny,DC=com所以 ldap 請求會在 NYC/Users 和 SF/Users 中查找？還是我必須指定確切的絕對路徑？我正在使用 Go 發(fā)送請求，包為 github.com/jtblin/go-ldap-client。

查看完整描述

3 回答

翻閱古今

TA貢獻1780條經(jīng)驗獲得超5個贊

不幸的是，不在 Microsoft Active Directory 上。

有一種叫做ExtensibleMatch的東西，但在 Microsoft Active Directory 上不受支持。

-吉姆

反對回復 2023-04-24

月關(guān)寶盒

TA貢獻1772條經(jīng)驗獲得超5個贊

字符串格式，例如：

CN=Users,OU=%s,OU=Goenter code hereodCompany,DC=gdcmpny,DC=com

不受支持，但我可以簡單地不在我的請求中指定整個層次結(jié)構(gòu)。
這對我有用：

OU=GoodCompany,DC=gdcmpny,DC=com

反對回復 2023-04-24

慕桂英546537

TA貢獻1848條經(jīng)驗獲得超10個贊

您不需要使用完全限定的 DN 來對 Active Directory 服務(wù)器進行 LDAP 綁定。您可以使用 sAMAccountName 和 userPrincipalName 值對 AD LDAP 進行身份驗證...假設(shè)您在單個林中有一棵樹，這些值是通過將用戶提供的登錄 ID 與字符串連接而成的。

對于具有舊域名 GDCMPNY 的 AD 域 gdcmpny.com，登錄 ID 為 MyUserName 的用戶的 userPrincipalName MyUserName@gdcmpny.com和 sAMAccountName 為GDCMPNY\MyUserName，無論其 ID 在目錄結(jié)構(gòu)中的位置如何。

如果您在林中有多個域并且不能簡單地知道要添加到用戶 ID 的正確字符串，您可以在已知系統(tǒng)憑據(jù)下綁定，搜索用戶提供的登錄 ID，并返回完全限定的 DN (FQDN) 匹配條目。然后使用 FQDN 和用戶提供的密碼來驗證用戶的憑據(jù)。

反對回復 2023-04-24