Apache AuthLDAPBindDN 指令接受任何字段?
Apache AuthLDAPBindDN directive accepting any field?
关于 Apache http 服务器中的 LDAP 身份验证,我想知道为什么只提供一个 sAMAccountName 或 userPrincipalName 到 AuthLDAPBindDN 指令,而不是给用户完整的 dn 也是正在工作。
文档说明您必须提供一个 DN 作为该指令的参数,但我试图只提供一个 sAMAccountName,并且有效。提供 userPrincipalName 也可以。我很困惑。为什么有效?
是否因为我正在连接到 AD 服务器?
Microsoft Active Directory 实施了一个名为 Ambiguous Name Resolution (ANR) 的系统,该系统允许解析用户以允许 LDAP 绑定。
关于 Apache http 服务器中的 LDAP 身份验证,我想知道为什么只提供一个 sAMAccountName 或 userPrincipalName 到 AuthLDAPBindDN 指令,而不是给用户完整的 dn 也是正在工作。
文档说明您必须提供一个 DN 作为该指令的参数,但我试图只提供一个 sAMAccountName,并且有效。提供 userPrincipalName 也可以。我很困惑。为什么有效?
是否因为我正在连接到 AD 服务器?
Microsoft Active Directory 实施了一个名为 Ambiguous Name Resolution (ANR) 的系统,该系统允许解析用户以允许 LDAP 绑定。