У нас есть клиентская система AD, в которой мы аутентифицируем пользователей, не используя LDAP, в частности, выполняя привязку с использованием их имени пользователя и пароля. В зависимости от того, как структурировано имя пользователя, результаты неверного пароля могут быть разными. Если мы включим доменное имя в имя пользователя, то ЛЮБОЙ пароль вернет аутентифицированный результат. Я вставил некоторые результаты, используя LDP.exe для каждого из сценариев ios:
Привязка с моим именем пользователя и недопустимым (непустым) паролем:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='[username]'; Pwd= <unavailable>; domain = 'DC=[domain],DC=co,DC=uk'.}
Error <49>: ldap_bind_s() failed: Invalid Credentials.
Server error: 8009030C: LdapErr: DSID-0C090585, comment: AcceptSecurityContext error, data 52e, v4563
Привязка с myusername@domain.org и недопустимым (непустым) паролем:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='[myusername@domain.org]'; Pwd= <unavailable>; domain = 'DC=[domain],DC=co,DC=uk'.}
Authenticated as dn:'[username@domain.org]'.
Я заметил, что полное имя пользователя - username@domain. org , а домен, предоставленный LDAP, - DC = domain, DC = co, DC = uk , не уверены, будет ли это иметь значение?
Есть ли у кого-нибудь идеи о том, что может быть причиной этого и есть ли какие-то настроить что-нибудь, что требует адресации?
Ура.