Windows Ldap e terminologia 2008?

Navegue suas respostas
1

Eu configurei um servidor AD / Ldap raiz.

Para este exemplo, sua URL é a seguinte: 

home.example.com

Users (Other than default):
    + foo
       + Member of: DnsAdmins, Domain Admins, Domain User
    + ldapUser1
    + ldapUser2

Eu tenho duas máquinas que foram autenticadas nesta rede e estão usando para fazer login. 

Windows 7 
    + localAdmin

Linux (Joined with the help of centerfy express)
    + root

Eu consegui fazer o login em ambas as máquinas usando ldapUser1 e ldapUser2

Não, estou configurando um serviço para utilizar este servidor ldap. No entanto, a configuração quer o seguinte:

DN? OU? UID?

O que isso seria em relação à configuração mencionada acima?

    
por cripto 15.10.2014 / 07:06

1 resposta

1

Primeiro, sugiro consultar seu diretório usando um cliente LDAP 'simples' como adsiedit.msc ou AD Explorer ou Apache Directory Studio . Você verá a estrutura "completa" que a ferramenta "Usuários e computadores" simplifica.

  • No LDAP, uma entrada consiste em atributos, um dos quais é usado como o nome da entrada ("nome distinto relativo", RDN).

    A pasta "Usuários" é identificada pelo atributo cn (nome comum), dando cn=Users , e uma "unidade organizacional" é identificada pelo atributo ou (nome da unidade organizacional), dando ou=Sales ou tal. O Active Directory também usa cn para entradas do usuário, enquanto alguns outros sistemas usam uid (nome de login).

  • O nome distinto (DN) completo de uma entrada, portanto, consiste em seu RDN junto com os RDNs de todos os seus pais, portanto, se você tiver uma hierarquia como essa ... 

    dc=com
└─ dc=example
   └─ ou=People
      └─ cn=Fred Foobar

    ... seu DN será cn=Fred Foobar,ou=People,dc=example,dc=com .

  • "OU" significa uma unidade organizacional - frequentemente usada apenas como uma pasta normal. Se a pergunta for "de qual UO as contas de usuário devem ser retiradas", a resposta seria o DN base dessa pasta; por exemplo. ou=Sales,ou=People,dc=example,dc=com .

  • No esquema RFC 2307, os objetos de usuário têm um atributo " uid " contendo o nome de login. No Active Directory, o equivalente mais próximo seria " sAMAccountName " (ou, em alguns casos, " userPrincipalName "). Muito provavelmente você terá que dizer ao seu cliente LDAP para usar o conjunto de atributos do Active Directory.

por 15.10.2014 / 08:21

Tags

Existe uma maneira fácil de abrir um item da barra lateral em uma nova janela? como remover este anúncio é fornecido por SupraSavings