尝试了这个lib,https://github.com/gheeres/node-activedirectory
此配置有效:
var ActiveDirectory = require('activedirectory');
var config = { url: 'ldap://dc.domain.com',
baseDN: 'dc=domain,dc=com',
username: 'username@domain.com',
password: 'password' }
var ad = new ActiveDirectory(config);
我可以在我公司的AD中进行身份验证和查找。
而不是这个我想使用护照Active Directory,所以我得到会话等https://github.com/vesse/passport-ldapauth
这是护照广告的内容:
var OPTS = {
server: {
url: 'ldap://localhost:389',
bindDn: 'cn=root',
bindCredentials: 'secret',
searchBase: 'ou=passport-ldapauth',
searchFilter: '(uid={{username}})'
}
};
bindCredentials似乎是强制性的。第一个没有这样的选择。如果AD没有密码保护,我想进入这里是什么意思? baseDN与bindDN相同吗?
答案 0 :(得分:0)
baseDN似乎与后者库中的searchBase相同。如果您的LDAP服务器需要经过身份验证的绑定,则需要bindDn中的bindCredentials和passport-ldapauth。这些等于前一个库中的username和password字段。
如果您不需要绑定以执行查找,则不应定义bindDn和bindCredentials。