sAMAccountName é o nome de usuário no Active Directory. Se você pesquisar o ldap para usuários com um nome de conta samac que corresponda ao seu nome de usuário, poderá obter o DN dessa maneira.
Não sei se o título da minha pergunta fazia sentido - mas deixe-me explicar.
Quando você faz uma consulta LDAP, você (aparentemente) deve especificar um DN no Bind para "efetuar login" no servidor LDAP. Quando faço isso com o slapd / OpenLDAP, o DN do Bind é um DN normal como
cn=brad,ou=users,dc=corp
ou qualquer outra coisa. No entanto, quando faço isso contra [nosso corporativo] Active Directory [servidor] - ele quer que um "Bind DN" seja como:
CORP\brad
O que realmente funciona. No entanto, "CORP \ brad" não é realmente um DN na árvore do ldap. Na realidade, "brad" existe como um objeto como "cn = brad, ou = usuários, dc = corp" - e esse objeto tem um atributo "sAMAAccountName" de "brad" (meu nome de usuário real - alterado aqui para simplificação). Não sei se isso é apenas "coincidência" - ou se poderia haver outros assim ou o quê. Como você diz?
Então - minha pergunta é - com base no DN / "Credentials" que foram passados para o BIND, como você pode determinar qual o "Nome Distingushed" real que o "Bind DN" especificado equivale a - quando em AD - eles don ' t parece ser um e do mesmo?
Você pode talvez extrair o DN de "ADsPath". Você pode obter isso como um atributo / campo em seu programa depois de vincular ao AD.
O DIT no AD e seu outro diretório alimentado pelo OpenLDAP podem não ser os mesmos, renderizando DNs diferentes.
Tags ldap active-directory