У меня есть 2 пользователя в моей установке AD с тем же CN
CN=jack,CN=Users,DC=xyz,DC=com and
CN=jack,OU=abc,DC=xyz,DC=com
Когда я пытаюсь пройти аутентификацию на сервере AD с помощью клиента Apache Directory Studio и предоставляю следующие учетные данные
User: jack
Password: <password>
аутентификация не пройдена. Следующие полномочия работают
User: CN=jack,CN=Users,DC=xyz,DC=com
Passwprd: <password>
Когда у меня есть только один пользователь CN=tom,DC=xyz,DC=com с данным CN
Я могу войти с помощью
User: tom
Password: <password>
без указания полного DN (CN=tom,DC=xyz,DC=com).
Мне нужно написать модуль для проверки подлинности пользователей при установке AD. У меня есть только имена пользователей и пароли, а не полные BASE DN. Я не могу привязаться к серверу AD, чтобы иметь возможность использовать фильтры, такие как (&(objectCategory=person)(objectClass=user)(sAMAccountName=jack)). Как это сделать, если проблема возникает, когда несколько пользователей имеют один и тот же CN?
РЕДАКТИРОВАТЬ : Можно ли настроить сервер AD для привязки к почтовому адресу / sAMAccountName пользователей вместо CN? Это решило бы мою проблему, поскольку они уникальны, в то время как CN не