Sunt într-o poziție în care lucrez cu o autentificare AD foarte simplă. Practic, atâta timp cât mă pot lega cu unele acreditări, consider un utilizator autentificat cu AD și am terminat.Lucrul dificil este că nu am acces la serverul AD și știu foarte puține despre AD în general. Așa că nu pot să-mi răspund la întrebarea mea simplă, iar cerințele mele sunt oarecum ciudate.
Trebuie să permit unui utilizator să se conecteze manual (prin introducerea unui nume de utilizator și a unei parole) la un diferit Conectarea AD prin LDAP decât sunt conectate în prezent ca în Windows printr-un browser Chrome. Deci sunt „autentificați” prin NTLM, dar acum se pot conecta ca altcineva. Da, ciudat, dar asta e cerința.
Din procesul inițial NTLM dintre browser și Node.js, primesc URL-ul către AD și primesc 3/4 atribute pe care le am gândi Am nevoie.
primesc 3 DC atribute care se potrivesc cu ceea ce mă aștept, dar nu primesc CN care în cazul meu este CN=Utilizatori. Practic seamănă cu ceva
CN=Utilizatori,DC=ABC1,DC=ABC2,DC=ABC3
Dar de la NTLM inițial I nu obține CN=Utilizatori oriunde.
Deci la întrebarea mea! În AD este folderul care conține utilizatorii apelați întotdeauna Utilizatori? Sau sunt puțin înșurubată pentru că nu pot obține acea finală CN valoare din procesul inițial NTLM. Poate că există un alt mesaj NTLM pe care îl pot trimite pentru a obține mai multe informații?
Mulțumiri.
