Назад | Перейти на главную страницу

Объектный класс ActiveDirectory для User и UserProxy

В чем разница между объектом ActiveDirectory и ObjectClass из UserProxy и ObjectClass из User? Должно ли приложение, привязанное к этим объектам, действовать иначе?

Большинство моих поисковых запросов в Google UserProxy см. «Режим приложения ActiveDirectory (ADAM)». Является UserProxy конкретно для АДАМА?

Спасибо.

Да, userProxy специфичен для ADAM / LDS и является просто объектом user класс, содержащий ms-DS-Bind-Proxy вспомогательный класс и без пароля.

Когда пользователь соответствует userProxy объект в разделе ADAM / LDS аутентифицируется с помощью простой привязки, запрос передается на проксирование в раздел Active Directory, содержащий фактические user объект. Таким образом userProxy objectSID объекта должен совпадать с SID существующего включенного user объект в разделе Active Directory, к которому раздел ADAM / LDS может передавать запросы.

Таким образом, приложение ADAM / LDS может аутентифицировать пользователей AD без сохранения / кеширования паролей.