Active-Directory
“使用者”與“使用者代理”的 ActiveDirectory 對像類
帶有 a和 a
ObjectClass
的ActiveDirectory對像有什麼區別?針對這些對象的應用程序綁定是否需要以任何不同的方式進行?UserProxy``ObjectClass``User
我在 Google 上搜尋的大部分內容都是
UserProxy
指“ActiveDirectory 應用程序模式 (ADAM)”。是UserProxy
特定於 ADAM 的嗎?謝謝。
是的,userProxy 特定於 ADAM/LDS,它只是
user
包含ms-DS-Bind-Proxy 輔助類且沒有密碼的類的對象。當
userProxy
使用簡單綁定對與 ADAM/LDS 分區中的對象匹配的使用者進行身份驗證時,請求將被代理到包含實際user
對象的 Active Directory 分區。因此,對象的 objectSID 必須與ADAM/LDS 分區可以代理請求的 Active Directory 分區中userProxy
現有啟用對象的 SID 匹配。user
這樣,ADAM/LDS 應用程序可以在不儲存/記憶體密碼的情況下驗證 AD 使用者。