我正在使用 javascript 库进行 LDAP 身份验证。它的工作原理如下:
例子:
const opts = {
server: {
url: 'ldap://192.168.0.32',
bindDN: 'ldapAdmin',
bindCredentials: 'password123',
searchBase: 'DC=mycompany,DC=com',
searchFilter: (sAMAccountName={{username}})
}
};
问题是,为了使其正常工作,进行身份验证的用户必须具有托管 ldap 的服务器的登录权限。这不可能是正确的。我们的网络/AD 人员对 LDAP 还不熟悉,所以我必须弄清楚这一点(我是一名软件开发人员,请原谅我的无知)。
每个人都是域用户。
我有 2 个能够进行身份验证的演示帐户。他们是域用户,但似乎不是机器上的用户。我无法弄清楚这两个演示帐户之间的区别,这两个演示帐户基本上除了域用户之外没有任何成员资格,而其他用户是域用户,但无法进行身份验证。
Windows 2012 R2。
吉娜