Я использую Windows SBS 2008, создаю внутреннее веб-приложение и хочу пройти аутентификацию на моем сервере LDAP. Как лучше всего определить, какую строку подключения мне следует использовать?
я использую python-ldap, и ищет что-то ПОДОБНОЕ:
l = ldap.initialize('ldap://192.0.1.220')
dn = "cn=myuser,ou=Users,dc=pezcandyinc,dc=com"
pw = "mypassword"
l.simple_bind_s(dn, pw)
Я считаю, что это то, что он ищет, но любая помощь будет принята с благодарностью.
Обозреватель Active Directory - это один из инструментов, который я использую при изучении Active Directory. Я не пробовал это против LDAP-сервера домена, отличного от Windows, но я сомневаюсь, что это сработает.
Браузер LDAP тоже очень хорошо, а бесплатная версия только для чтения должна помочь вам найти правильное отличительное имя для вашего домена. Это также работает против почти любого сервера, говорящего по LDAP.
Есть несколько способов упростить аутентификацию конечных пользователей, например, если вы хотите разрешить им использовать свои учетные данные домена (либо SamAccountName, либо участника-пользователя), вы можете настроить учетную запись службы, которая выполняет первоначальную аутентификацию, и берет все, что они передают, чтобы запросить каталог для получения их конкретного DN. Затем вы можете использовать DN и любой пароль, который они передали, для входа во второй раз, чтобы убедиться, что они могут успешно подключиться.
На самом деле вам просто нужно поставить «$ user @ $ LDAP_DOMAIN», и он должен привязать, как вы хотите: p