我试图使用DBMS_LDAP连接到ldap服务器进行身份验证。
我的问题是:
是否可以使用sAMAccountName连接到LDAP服务器?我正在使用全名来获取连接,但想要使用sAMAccountName,但不知道如何,我认为DBMS_LDAP.bind_s和DBMS_LDAP.simple_bind_s不允许使用{{ 1}}。
由于
答案 0 :(得分:1)
我已经bind_s和simple_bind_s直接使用sAMAccountName,并在domain name前面添加前缀:
l_res := DBMS_LDAP.simple_bind_s(ld => l_session,
dn => l_domain || '\' || l_account_name,
passwd => l_password)
我试图在Oracle文档中找到其他信息或参考,但我找不到有关如何构建dn参数的任何内容。这似乎取决于AD服务器的配置。在某些设置中,例如this OTN forum post中所述,似乎可以使用%LDAP_USER%@ourdomain.com进行身份验证。