Active-Directory

“使用者”與“使用者代理”的 ActiveDirectory 對像類

  • March 19, 2012

帶有 a和 aObjectClass的ActiveDirectory對像有什麼區別?針對這些對象的應用程序綁定是否需要以任何不同的方式進行?UserProxy``ObjectClass``User

我在 Google 上搜尋的大部分內容都是UserProxy指“ActiveDirectory 應用程序模式 (ADAM)”。是UserProxy特定於 ADAM 的嗎?

謝謝。

是的,userProxy 特定於 ADAM/LDS,它只是user包含ms-DS-Bind-Proxy 輔助類且沒有密碼的類的對象。

userProxy使用簡單綁定對與 ADAM/LDS 分區中的對象匹配的使用者進行身份驗證時,請求將被代理到包含實際user對象的 Active Directory 分區。因此,對象的 objectSID 必須與ADAM/LDS 分區可以代理請求的 Active Directory 分區中userProxy現有啟用對象的 SID 匹配。user

這樣,ADAM/LDS 應用程序可以在不儲存/記憶體密碼的情況下驗證 AD 使用者。

引用自:https://serverfault.com/questions/370994