我正在使用LDAP-Active Directory爲我的項目驗證用戶身份。過濾LDAP用戶的最佳方法
我目前有2個登錄頁面--1個用於學生,另一個用於工作人員。
我已經設法編寫一個認證腳本來綁定到LDAP服務器 - 這適用於存儲在LDAP服務器上的所有用戶。
現在我希望能夠過濾出員工的學生,只允許員工通過「員工登錄頁面」登錄。
的DN看起來像下面這樣:
cn=USERNAME,ou=DEPT,ou=MAS,ou=LAN,o=UNI <-- STAFF
cn=USERNAME,ou=DEPT,ou=STUDENT,ou=LAN,o=UNI <-- STUDENT
我怎麼能去篩選出OU =學生或東西,從能夠通過新的工作人員驗證腳本登錄停止學生呢?
三江源
請原諒我,我不是很熟悉LDIFDE.exe,事實上我從來沒有用過它。你說的是,如果改變我搜索的基礎,那麼不是搜索「ou = LAN,o = UNI」,而是搜索「ou = MAS,ou = LAN,o = UNI」? – 2011-05-11 20:48:17
目前,你如何獲得認證的人的DN?我假設他在一個表單中給他的登錄名(userPrincipalName),並在目錄中進行搜索以找到該對象。您可以根據登錄頁面從不同的地方開始搜索。 – JPBlanc 2011-05-12 03:27:37
目前,我正在使用提供的用戶名執行與LDAP服務器的自治綁定,然後返回如上所示的可分辨名稱。我然後試圖再次綁定返回的DN和密碼。 正如我說的,即時通訊使用此作爲起點: $ dn =「ou = LAN,o = UNI」;我可以爲我的目錄搜索做ou = MAS,ou = LAN,o = UNI嗎? – 2011-05-12 14:58:14