我知道如何在查看此网站和其他人后使用LDAP验证用户名和密码。但我的问题是我们的客户端不允许任何用户名或密码将自己绑定到活动目录。我的意思是管理员类型的uname和密码首先用于绑定,然后你必须提供你的实际用户名和密码。谁能让我知道我怎么能做到这一点?
答案 0 :(得分:1)
通常,您会找到某种绑定方式,允许您根据从中获取的任何信息来搜索目标用户的完整DN。例如,您可能要求输入用户名和密码,该用户名可能是他们的sAMAccountName是AD。或者他们在AD中的电子邮件地址。
然后,您将通过绑定作为管理员用户或匿名绑定查询邮件或sAMAccountname,或者他们允许查找该用户的完整DN的其他内容。
最后,您可能会进行密码比较,以测试DN的密码与他们在登录页面上输入的值。