如何确定我的 Active Directory 凭据?

如何确定我的 Active Directory 凭据?

我最近加入了一家使用 AD 进行身份验证的大型公司。我希望我的团队中的各种服务(Bugzilla、mailman、Apache)都使用 AD 进行身份验证。

本指南:

http://www.rhyous.com/2009/11/10/how-to-configure-bugzilla-to-authenticate-to-active-directory/

对于 Bugzilla 案例来说看起来相当不错,但它假设您知道所有的 AD 凭据/参数,例如:

  1. 绑定 DN
  2. 基本 DN
  3. LDAP 服务器
  4. UID 属性

我的问题是如何发现这些是什么?这里的 IT 人员非常不乐于助人,所以我想知道是否有某种编程方式可以让非特权用户找到它们。

答案1

您将需要一个服务帐户才能绑定(验证)到域控制器,但您可以仅使用您自己的用户帐户在开发环境中对其进行测试。

  • “绑定 DN”是连接到服务器以验证用户的 LDAP 专有名称(CN=value、OU=value、DC=value 等)。您可能还需要在配置中的某个位置指定密码。

  • “基本 DN” 是您要在 LDAP 结构中查找用户的 OU 的专有名称。可能是根目录下的“用户”OU,但您的结构可能会有所不同。

  • LDAP 服务器是使用端口 389 的域控制器。如果您在单个林中拥有多个 AD 域,您还可以查看端口 3268 以获取全局目录信息。

  • UID 属性是 LDAP 属性,您将使用它来比较用户名在尝试进行身份验证时的值。这很可能是“名称”或“CN”

相关内容