我有2個用戶在我的廣告安裝使用相同的CN的Active Directory登錄問題
CN=jack,CN=Users,DC=xyz,DC=com and
CN=jack,OU=abc,DC=xyz,DC=com
當我嘗試使用Apache目錄Studio客戶的廣告服務器進行身份驗證,並提供以下憑證
User: jack
Password: <password>
驗證失敗。以下憑據工作
User: CN=jack,CN=Users,DC=xyz,DC=com
Passwprd: <password>
當我只有一個用戶CN=tom,DC=xyz,DC=com
與給定的CN
我能夠與
User: tom
Password: <password>
登錄,而無需指定整個DN(CN=tom,DC=xyz,DC=com
) 。
我需要編寫一個模塊來針對AD安裝驗證用戶身份。我只有用戶名和密碼,而不是完全合格的BASE DN。我無法綁定到AD服務器以便能夠使用像(&(objectCategory=person)(objectClass=user)(sAMAccountName=jack))
這樣的過濾器。我該怎麼做,因爲當有多個用戶具有相同的CN時,似乎會發生這種問題?
編輯:我可以配置AD服務器綁定用戶的郵件地址/ sAMAccountName而不是CN?這將解決我的問題,因爲這些是獨一無二的,而CN不是