ObjectClass具有UserProxy和ObjectClass的ActiveDirectory 对象之间有什么区别User?绑定到这些对象的应用程序是否需要以任何方式进行不同的操作?
我在 Google 上搜索的大部分内容都UserProxy与“ActiveDirectory 应用程序模式 (ADAM)”有关。是否UserProxy特定于 ADAM?
谢谢。
答案1
是的,userProxy 特定于 ADAM/LDS,并且只是user包含ms-DS-Bind-Proxy 辅助类并且没有密码。
userProxy当使用简单绑定对与 ADAM/LDS 分区中的对象匹配的用户进行身份验证时,请求将被代理到包含实际user对象的 Active Directory 分区。因此,对象的 objectSID 必须与ADAM/LDS 分区可以将请求代理到的 Active Directory 分区中userProxy现有已启用对象的 SID 匹配。user
这样,ADAM/LDS 应用程序无需存储/缓存密码即可验证 AD 用户。