我创建了一个PHP脚本,它将查询LDAP服务器,查看组列表,然后获取每个组的Members数组并将结果转储到MySQL数据库中。这一切都很好,但有时我会得到一个外国安全委托人而不是用户。本练习的重点是将这个成员列表转换为非IT人员的可读列表,因此我理想地需要名字,姓氏和可能的用户名。然而,外交安全负责人只是一串数字。
我们有大约80多个不同的可信域,它们可以来自哪个,所以我如何计算出这个外国帐户所属的域,以及我可以用来为用户搜索其他域的属性?< / p>
答案 0 :(得分:0)
数字串应该是用户的SID(例如S-1-5 -...)。这是您将用于搜索的属性。
SID的第一部分是域的SID,例如S-1-5-21-1234567890-1234567890-1234567890。您应该枚举域的信任,并找到具有该SID的域。
答案 1 :(得分:0)
在AD-LDS / ADAM目录中,foreignSecurityPrincipal上的名为“ msDS-PrincipalName”的属性包含“ domain \ samAccountName”。示例:“ CONTOSO \ jdoe”
不幸的是,这似乎不适用于Active Directory FSP。
请参阅:msDS-BindProxy https://msdn.microsoft.com/en-us/library/cc221582.aspx