我正在使用 Windows SBS 2008,正在创建一个内部 Web 应用程序,并希望使用我的 LDAP 服务器进行身份验证。确定我应该使用哪个连接字符串的最佳方法是什么?
我在用着python-ldap,它正在寻找类似的东西:
l = ldap.initialize('ldap://192.0.1.220')
dn = "cn=myuser,ou=Users,dc=pezcandyinc,dc=com"
pw = "mypassword"
l.simple_bind_s(dn, pw)
我相信这就是它所寻找的,但如果有任何帮助我都会很感激。
答案1
Active Directory 资源管理器是我在 Active Directory 中探索时使用的工具之一。我还没有针对非 Windows 域 LDAP 服务器尝试过此工具,但我怀疑它能否正常工作。
LDAP 浏览器也很好,免费的只读版本应该可以帮助您找到域的正确可分辨名称。这也适用于大多数使用 LDAP 的服务器。
有几种方法可以让你更轻松地对最终用户进行身份验证,例如,如果你想允许他们使用他们的域凭据(SamAccountName 或 User Principal),你可以设置一个服务帐户来执行初始身份验证,并接受他们传入的任何内容来查询目录以检索他们的特定 DN。然后,你可以使用 DN 和他们传递的任何密码再次登录,以验证他们是否可以成功连接。
答案2
实际上你只需要输入“$user@$LDAP_DOMAIN”,它就会按照你想要的方式绑定:p