Active Directory:使用純LDAP的NTLM名稱的用戶UPN或DN?
[英]Active Directory: User UPN or DN for NTLM name, using pure LDAP?
問題描述
我有一個Java應用程序,可以通過使用NTLM名稱(用戶習慣-這是必需的)將用戶登錄到AD LDAP服務器來對LDAP進行身份驗證。
現在,我還需要進行授權,因此需要找到用戶的林唯一標識符(DN或UPN應該起作用),然后可以從中進一步查詢目錄。
即使AD以異常的方式構造,該方法也必須是絕對可移植的,否則,我只能執行字符串替換並搜索UPN為“ $ {ntlm-user} @ $ {ntlm-domain}。$ {配置跟蹤域}”
如何使用純LDAP執行此操作?
當前,我正在使用java.naming.directory軟件包,我想繼續使用它,因為當不與DN綁定而是使用NTLM名稱登錄時,它不會引發問題嗎?
1 個解決方案
解決方案1
1 已采納 2010-03-30 08:29:19
首先,除非您在Windows 2003 Server環境或更高版本中運行,否則AD不需要UPN字段。 Win2000域(實際或功能性 )可能沒有UPN。
sAMAccount名稱是整個LDAP不同版本中可完全移植的唯一必填字段。 但是,它通常與netbios域名結合使用
(FOOBAR \\ JSKEET)
使用純LDAP,您可以使用UPN或sAMAccount名稱(如果有的話甚至是完整的DN)進行綁定(確保可以設置密封和安全標志,以便進行安全的身份驗證!)。
使用NTLM安全協議連接到LDAP(Active Directory)
[英]Connecting to LDAP (Active Directory) with NTLM security protocol
如何使用UnboundID LDAP SDK在LDAP中使用用戶ID獲取DN
[英]how to get DN in LDAP with user ID using UnboundID LDAP SDK
如何使用Spring Ldap在Active Directory中對用戶進行身份驗證和搜索
[英]How authenticate and search user in Active Directory using Spring Ldap
使用LDAP從Active Directory檢索用戶屬性-JAVA
[英]Retrieving user attributes from Active Directory using LDAP - JAVA
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
LDAP使用UPN在Active Directory中搜索用戶
使用NTLM連接到LDAP(Active Directory)
使用用戶名LDAP獲取用戶DN
使用NTLM安全協議連接到LDAP(Active Directory)
java-Active Directory-使用基本dn進行身份驗證
如何使用UnboundID LDAP SDK在LDAP中使用用戶ID獲取DN
DN-Java JDNI LDAP-通用名稱與用戶ID
使用Java使用Active Directory進行NTLM身份驗證
如何使用Spring Ldap在Active Directory中對用戶進行身份驗證和搜索
使用LDAP從Active Directory檢索用戶屬性-JAVA
相關標簽