Question

Ben LDAP kullanarak Active Directory etki alanına karşı bir kullanıcının kimliğini doğrulamak için beklendiği gibi çalışır php kodu var. Güvenilen etki alanındaki kullanıcıların görünür olması görünmüyor - Aynı alanı şimdi tek yönlü güven etkin vardır.

Üyeleri ile "MyGroup" adında örnek grubu:

local_dir_1 local_dir_2 foreign_dir_1

Filtre ile sorgulanan:

(memberof=CN=mygroup,ou=....,dc=...)

Aşağıdaki üyeleri döndürür:

local_dir_1 local_dir_2

Etki alanı denetleyicisi içindeki ancak tüm 3 kullanıcı grubunun üyeleri olarak görülebilir.

Ben yanlış taban DN veya benzer öylesine iyi yabancı kullanıcılar görünür anlamak için grup üyelerine numaralandırmak istedim vardı ben güvenilen etki alanı düşüyordu karşı kullanıcıları için kimlik doğrulama üstlendi.

Herkes LDAP arandı yürütme ve güvenilen bir etki alanındaki mevcut nesnelerden veri elde başarı yaşadı?

Answer 1

LDAPS üzerinden iletişim eğer dizin (ancak doğrulanmadı) daha fazla bilgi sağlar, ancak yabancı dizin samAccountNames düz LDAP hiçbiri altında erişilebilir olabilir.

Samba üzerinden etki bir unix sunucu katılmak eğer Samba araçları tam bir görüş var - yani tüm bilgiler mesajlaşma doğrulanmış Kerberos üzerinden görülebilir.

PHP ile bir GÜVEN ile LDAP aracılığıyla AD kimlik doğrulaması

1 Cevap

etiketler