我正在尝试LDAP / Active目录身份验证。这段代码工作正常,我可以进行身份验证。 我的问题是 - 如何从AD检索用户信息?我想从AD中读取经过身份验证的用户的名字,姓氏,姓名,电子邮件等。
答案 0 :(得分:1)
在LDAP中,用户不进行身份验证,对连接进行身份验证。一旦授权状态 已建立连接(通过成功的绑定请求),希望的代码 从目录中检索信息必须将搜索请求发送到目录服务器 然后解释回应。
搜索请求必须至少包含以下参数:
base是基础对象本身,one是基础对象,
在基础对象下面一级,sub是基础对象,基础对象下面的所有条目。也可以提供属性列表,但很多(但不是全部)LDAP API都会请求所有属性 用户属性,如果搜索请求中没有提供。