Encontre o nome distinto de um DN de vinculação

2

Não sei se o título da minha pergunta fazia sentido - mas deixe-me explicar.

Quando você faz uma consulta LDAP, você (aparentemente) deve especificar um DN no Bind para "efetuar login" no servidor LDAP. Quando faço isso com o slapd / OpenLDAP, o DN do Bind é um DN normal como

cn=brad,ou=users,dc=corp

ou qualquer outra coisa. No entanto, quando faço isso contra [nosso corporativo] Active Directory [servidor] - ele quer que um "Bind DN" seja como:

CORP\brad

O que realmente funciona. No entanto, "CORP \ brad" não é realmente um DN na árvore do ldap. Na realidade, "brad" existe como um objeto como "cn = brad, ou = usuários, dc = corp" - e esse objeto tem um atributo "sAMAAccountName" de "brad" (meu nome de usuário real - alterado aqui para simplificação). Não sei se isso é apenas "coincidência" - ou se poderia haver outros assim ou o quê. Como você diz?

Então - minha pergunta é - com base no DN / "Credentials" que foram passados para o BIND, como você pode determinar qual o "Nome Distingushed" real que o "Bind DN" especificado equivale a - quando em AD - eles don ' t parece ser um e do mesmo?

    
por Brad 24.07.2013 / 20:34

2 respostas

2

sAMAccountName é o nome de usuário no Active Directory. Se você pesquisar o ldap para usuários com um nome de conta samac que corresponda ao seu nome de usuário, poderá obter o DN dessa maneira.

    
por 24.07.2013 / 21:29
0

Você pode talvez extrair o DN de "ADsPath". Você pode obter isso como um atributo / campo em seu programa depois de vincular ao AD.

O DIT no AD e seu outro diretório alimentado pelo OpenLDAP podem não ser os mesmos, renderizando DNs diferentes.

    
por 30.07.2013 / 18:00