“使用者”與“使用者代理”的 ActiveDirectory 對像類

帶有 a和 aObjectClass的ActiveDirectory對像有什麼區別？針對這些對象的應用程序綁定是否需要以任何不同的方式進行？UserProxy``ObjectClass``User

我在 Google 上搜尋的大部分內容都是UserProxy指“ActiveDirectory 應用程序模式 (ADAM)”。是UserProxy特定於 ADAM 的嗎？

謝謝。

是的，userProxy 特定於 ADAM/LDS，它只是user包含ms-DS-Bind-Proxy 輔助類且沒有密碼的類的對象。

當userProxy使用簡單綁定對與 ADAM/LDS 分區中的對象匹配的使用者進行身份驗證時，請求將被代理到包含實際user對象的 Active Directory 分區。因此，對象的 objectSID 必須與ADAM/LDS 分區可以代理請求的 Active Directory 分區中userProxy現有啟用對象的 SID 匹配。user

這樣，ADAM/LDS 應用程序可以在不儲存/記憶體密碼的情況下驗證 AD 使用者。

引用自：https://serverfault.com/questions/370994