Я не очень хорошо знаком с LDAP, но мне нужно добавить аутентификацию LDAP в существующее приложение. Я пытаюсь протестировать аутентификацию LDAP, ldapsearchно она постоянно терпит неудачу. Я подозреваю, что это из-за того, что я использую неправильные CN, DC и OU.
В настоящее время я вошел в свою учетную запись домена на Windows. Могу ли я получить требуемые параметры от этого вошедшего в систему пользователя и использовать его в качестве bindDN?
решение1
Вы не указываете, какую ОС Windows вы используете, но и Windows 7, и Windows 10 имеют «Инструменты удаленного администрирования сервера» (вам может потребоваться их сначала установить, что может стать проблемой, если у вас нет административного доступа для установки программного обеспечения на ваш компьютер). Частью этого являются так называемые «dstools».
Если он у вас установлен, то вы можете запустить что-то вроде этого:
dsquery user -samid <your_user_name>
который вернет отличительное имя вашей учетной записи пользователя.
После всего вышесказанного, если вам необходимо добавить поддержку LDAP в бизнес-приложение, то вы можете легко получить такую информацию в службе поддержки вашей ИТ-организации, они предоставят вам всю необходимую информацию.