В чем разница между объектом ActiveDirectory и ObjectClass
из UserProxy
и ObjectClass
из User
? Должно ли приложение, привязанное к этим объектам, действовать иначе?
Большинство моих поисковых запросов в Google UserProxy
см. «Режим приложения ActiveDirectory (ADAM)». Является UserProxy
конкретно для АДАМА?
Спасибо.
Да, userProxy специфичен для ADAM / LDS и является просто объектом user
класс, содержащий ms-DS-Bind-Proxy вспомогательный класс и без пароля.
Когда пользователь соответствует userProxy
объект в разделе ADAM / LDS аутентифицируется с помощью простой привязки, запрос передается на проксирование в раздел Active Directory, содержащий фактические user
объект. Таким образом userProxy
objectSID объекта должен совпадать с SID существующего включенного user
объект в разделе Active Directory, к которому раздел ADAM / LDS может передавать запросы.
Таким образом, приложение ADAM / LDS может аутентифицировать пользователей AD без сохранения / кеширования паролей.