Вот мой вопрос. Может ли LDAP ссылаться на текущее имя пользователя Active Directory, а не на имя Pre-Windows 2000? Вот подробности вопроса.
У нас есть новый Windows 2008 Server R2, на котором работает муниципальная платежная ведомость и главная бухгалтерская книга нашего поставщика, имена пользователей которой являются чувствительный к регистру.
Наш поставщик выполнил то, что они называли синхронизацией LDAP из нашей Active Directory (Windows Server 2003 R2) с нашим новым сервером. Мы обнаружили, что при синхронизации LDAP использовалось имя Pre: Windows 2000, а не имя текущего пользователя. Вот пример.
В приложении нашего поставщика они переводят имя пользователя в нижний регистр перед аутентификацией, поэтому GSmith будет входить в систему как gsmith. Это не удалось, потому что текущее имя пользователя было gsmith, но имя до Windows 2000 было GSmith, а GSmith - это способ настройки учетной записи, а приложение нашего поставщика использует имена пользователей с учетом регистра. Не все наши учетные записи Active Directory настроены таким образом, но некоторые из них.
Могу ли я настроить LDAP для использования имени после Windows 2000, или эта часть LDAP не может быть настроена?
Здесь нет стандарт Синхронизация LDAP. Используемое программное обеспечение обязательно должно иметь доступ к любому заданному атрибуту ldap, который включает post-Windows 2000 name. Вам нужно будет поработать с вашим поставщиком, чтобы он настроил свое программное обеспечение, чтобы они смотрели на правильные атрибуты. На стороне сервера Windows ничего делать не нужно. Все это настраивается в инструменте, который синхронизируется с каталогом ldap.