Aqui está a minha pergunta. O LDAP pode referenciar o nome de usuário atual do Active Directory em vez do nome anterior ao Windows 2000? Aqui estão os detalhes da questão.
Temos um novo Windows 2008 Server R2 executando a folha de pagamentos e o razão geral do nosso fornecedor cujos nomes de usuário são diferenciam maiúsculas e minúsculas.
Nosso fornecedor fez o que chamou de sincronização LDAP do nosso Active Directory (Windows Server 2003 R2) para nosso novo servidor. O que descobrimos é que a sincronização LDAP usava o nome Pre: Windows 2000, não o nome de usuário atual. Aqui está um exemplo.
Na aplicação do nosso fornecedor, eles achatam o nome do usuário para minúsculas antes da autenticação, então o GSmith entraria como gsmith. Isso falhou, porque o nome de usuário atual era gsmith, mas o nome do Pre Windows 2000 era GSmith, e a GSmith é como a conta foi configurada, e o aplicativo do nosso fornecedor usa nomes de usuário com distinção entre maiúsculas e minúsculas. Nem todas as nossas contas do Active Directory são configuradas dessa maneira, mas algumas delas são.
Posso ajustar o LDAP para usar o nome pós-Windows 2000 ou esta parte do LDAP não pode ser configurada?
Não há sincronização LDAP padrão . O software sendo usado certamente deve ser capaz de acessar qualquer ldap atribuído que tenha sido definido, o que inclui o post-Windows 2000 name . Você precisará trabalhar com o fornecedor para que ele ajuste o software e veja os atributos corretos. Não há nada que você precise fazer no lado do servidor de janela. Está tudo configurado na ferramenta que sincroniza com o diretório ldap.