Войдите в Active Directory, используя имя пользователя до Windows 2000

Можно ли войти в Active Directory, используя pre Windows 2000 имя пользователя в Active Directory, используя Unboundid ldap sdk? pre Windows 2000 имя пользователя - DOMAIN\username, и конечный пользователь может ввести его на странице входа.

Если да, то как это сделать?

Совместимо ли pre Windows 2000 имя пользователя с LDAPv3?

Добавлено

Для успешной аутентификации мне нужно найти пользователя DN пользователя, используя предоставленную информацию о пользователе. К сожалению, такого атрибута, как DOMAIN, в Active Directory (и, вероятно, также и в других LDAP) нет. Домен является частью UPN, но я хочу выполнить стандартный поиск LDAP с использованием атрибутов объекта. Как можно найти объект пользователя с помощью DOMAIN\username?


active-directory ldap unboundid-ldap-sdk
person Michael    schedule 08.09.2013    source источник
comment
Почему бы вам просто не продолжить работу через 13 лет и не использовать UPN?   -  person Michael-O    schedule 08.09.2013
comment
Спасибо, это старые клиенты :)   -  person Michael    schedule 08.09.2013

Ответы (1)


arrow_upward
0
arrow_downward

Если SDK реализован правильно, его не должно заботить, как выглядит имя пользователя привязки, потому что он просто передаст строку в каталог. Это может быть DN, унаследованное имя входа в систему, неявное или явное имя участника-пользователя, возможно, даже SID. Разве вы не можете просто попробовать?

person Michael-O    schedule 08.09.2013
comment
Да, безуспешно. Для успешной аутентификации мне нужно найти пользователя DN пользователя, используя предоставленную информацию о пользователе. К сожалению, в Active Directory нет такого атрибута, как DOMAIN. Домен является частью UPN, но я хочу выполнить стандартный поиск LDAP с использованием атрибутов объекта. Как можно найти объект пользователя с помощью DOMAIN\username? - person Michael; 08.09.2013
comment
Укажите точную ошибку, возвращаемую Active Directory. Используйте Wireshark, если вам нужно, и вы точно поймете, почему ваша привязка не работает. Вы можете перевести область в домен netbios, см. здесь. У меня есть полностью работающий код, как найти DN пользователя в лесу на основе UPN, вам просто нужно перевести устаревшее имя входа в UPN. - person Michael-O; 08.09.2013
comment
Вы знаете, DOMAIN\username соответствует ли LDAPv3? - person Michael; 08.09.2013
comment
Прочтите здесь. RFC требует DN, но Active Directory более гибкая, она поддерживает несколько форматов и, к сожалению, поддерживает и устаревшие имена. - person Michael-O; 08.09.2013
comment
Спасибо! К сожалению, только Active Directory поддерживает несколько форматов, и DOMAIN\username не будет работать для других поставщиков. - person Michael; 09.09.2013
comment
@ Майкл, правильно. Вы попробовали еще раз и прочитали сообщение об ошибке? - person Michael-O; 09.09.2013
comment
Я решил не поддерживать его, поскольку он не совместим с LDAPv3. Продвигаю и принимаю ваш ответ за вашу помощь в комментариях. - person Michael; 09.09.2013
comment
@ Майкл, что ты используешь вместо этого? Ни один пользователь не запомнит свой DN. - person Michael-O; 09.09.2013
comment
Правильно, чтобы найти DN, я выполняю поиск, используя для пользователя атрибуты sAMAccountName и userPrincipalName. Как я уже говорил, я не могу искать домен, так как LDAP его не поддерживает. - person Michael; 11.09.2013