ObjectClass do ActiveDirectory de 'Usuário' versus 'Proxy do Usuário'

Question

ObjectClass do ActiveDirectory de 'Usuário' versus 'Proxy do Usuário'

#1 resposta do (3 votos)

1

Qual é a diferença entre um objeto ActiveDirectory com ObjectClass de UserProxy e ObjectClass de User ? Uma ligação de aplicativo contra esses objetos precisa fazer isso de maneira diferente?

A maioria das minhas pesquisas no Google por UserProxy se referem a "Modo de aplicativo ActiveDirectory (ADAM)". O UserProxy é específico do ADAM?

Obrigado.

active-directory adam

por Sam 19.03.2012 / 03:21

1 resposta

Tags active-directory adam

Varnish redirecionou minha subpasta para: 8080 Transferindo registros NS para um novo servidor

score 3 · Accepted Answer

Sim, userProxy é específico do ADAM / LDS e é apenas um objeto da classe user que contém o classe auxiliar ms-DS-Bind-Proxy e sem senha.

Quando um usuário que corresponde a um objeto userProxy em uma partição do ADAM / LDS é autenticado usando uma ligação simples, a solicitação é intermediada por proxy para uma partição do Active Directory que contém o objeto user real. Portanto, o objectSID do objeto userProxy precisa corresponder ao SID de um objeto user habilitado existente em uma partição do Active Directory para a qual a partição do ADAM / LDS pode solicitar proxy.

Dessa forma, um aplicativo do ADAM / LDS pode autenticar usuários do AD sem armazenar / armazenar em cache senhas.