Вам нужны "ldap dn" и "пароль ldap".Это учетные данные, используемые для аутентификации в LDAP, чтобы вы могли искать учетные записи людей.Обычно это служебная учетная запись, используемая только вашим приложением.
Фильтр должен выглядеть примерно так:
(&(sAMAccountName=%{username})(memberOf:1.2.840.113556.1.4.1941:=[dn of the group]))
Пользователи обычно входят в систему с sAMAccountName
, чтообычно называется просто «имя пользователя».Всякий раз, когда вы видите учетную запись в формате DOMAIN\username
, username
- это sAMAccountName
.
. userPrincipalName
обычно имеет формат username@domain.com
.Иногда он совпадает с адресом электронной почты, но это не обязательно.
Сумасшедшее число, которое я вставил в этот запрос, говорит Active Directory о рекурсивном поиске по группам.Так что это позволит вам поместить группы в вашу группу аутентификации, и членам этой новой группы также будет предоставлен доступ к вашему приложению.Без этого только прямые члены этой группы будут иметь доступ.