在 Active Directory 中,使用者是否始終儲存在使用者文件夾中?
我正在處理一些非常基本的 AD 身份驗證。基本上只要我可以綁定一些憑據,我就認為使用者通過了 AD 身份驗證,我就完成了。困難的是我無法訪問 AD 伺服器,並且對 AD 了解甚少。所以我不能回答我自己的簡單問題,我的要求有點奇怪。
我需要讓使用者通過 LDAP 手動登錄(通過輸入使用者名和密碼)到不同的AD 登錄,而不是他們目前通過 Chrome 瀏覽器在 Windows 中登錄。因此,他們通過 NTLM 進行了“身份驗證”,但現在他們可以以其他人的身份登錄。是的,很奇怪,但這就是要求。
從瀏覽器和 Node.js 之間的初始 NTLM 過程中,我獲得了指向 AD 的 URL,並獲得了我認為需要的 3/4 屬性。我得到了 3 個
DC符合我期望的屬性,但CN在我的情況下我沒有得到CN=Users. 基本上它看起來像
CN=Users,DC=ABC1,DC=ABC2,DC=ABC3但是從最初的 NTLM 開始,我什麼都沒有
CN=Users。所以我的問題!在 AD 中,包含使用者的文件夾是否總是被呼叫
Users?還是我有點搞砸了,因為我無法CN從初始 NTLM 過程中獲得最終值。也許我可以發送另一條 NTLM 消息以獲取更多資訊?謝謝。
不,
Users只是一個容器。使用者和其他對象可以儲存在組織單位 (OU) 中。正如文件所說:OU 為管理員提供了一種對資源(例如使用者帳戶或電腦帳戶)進行分組的方法,以便可以將資源作為一個單元進行管理。這使得將組策略應用於多台電腦或控制多個使用者對單個資源的訪問變得更加容易。OU 還可以更輕鬆地將資源控制權委託給各種管理員。
您正在談論的字元串是專有名稱(DN)(例如
CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM:)但是,我不明白您為什麼要在登錄時檢索使用者的 DN?您應該能夠使用 UPN(使用者主體名稱)登錄,例如:
username@example.org