我最近加入了一家使用 AD 进行身份验证的大型公司。我希望我的团队中的各种服务(Bugzilla、mailman、Apache)都使用 AD 进行身份验证。
本指南:
http://www.rhyous.com/2009/11/10/how-to-configure-bugzilla-to-authenticate-to-active-directory/
对于 Bugzilla 案例来说看起来相当不错,但它假设您知道所有的 AD 凭据/参数,例如:
- 绑定 DN
- 基本 DN
- LDAP 服务器
- UID 属性
我的问题是如何发现这些是什么?这里的 IT 人员非常不乐于助人,所以我想知道是否有某种编程方式可以让非特权用户找到它们。
答案1
您将需要一个服务帐户才能绑定(验证)到域控制器,但您可以仅使用您自己的用户帐户在开发环境中对其进行测试。
“绑定 DN”是连接到服务器以验证用户的 LDAP 专有名称(CN=value、OU=value、DC=value 等)。您可能还需要在配置中的某个位置指定密码。
“基本 DN” 是您要在 LDAP 结构中查找用户的 OU 的专有名称。可能是根目录下的“用户”OU,但您的结构可能会有所不同。
LDAP 服务器是使用端口 389 的域控制器。如果您在单个林中拥有多个 AD 域,您还可以查看端口 3268 以获取全局目录信息。
UID 属性是 LDAP 属性,您将使用它来比较用户名在尝试进行身份验证时的值。这很可能是“名称”或“CN”