如何通过ldap

时间:2018-02-22 11:53:42

标签: active-directory ldap single-sign-on ldap-query

让我们假设一个低级登录名,如TEST \ John(Domain \ sAMAccountName)

我在网络应用程序中通过NTML SSO收到的内容。现在我需要查询AD 通过LDAP获取一些其他信息。

为了做到这一点,我需要UPN后缀 - 也称为域名 - (例如test.foo.bar)以DC = test,DC = foo,DC = far的形式构建基本dn。 / p>

那就是 一个。通过LDAP从Down-Level登录名接收UPN后缀的方法? 要么 湾一种只使用低级登录名查询的方法吗?

谢谢, Ñ

1 个答案:

答案 0 :(得分:0)

域根对象是DOMAIN的DN,是 AD域中每个DC上DefaultNamingContext RootDSE属性的值。