Active directory 将LDAP查询的范围扩大到Active Directory
我正在尝试使用LDAP对公司Active Directory进行身份验证。ADExplorer向我展示了目录的设置方式:Active directory 将LDAP查询的范围扩大到Active Directory,active-directory,ldap,Active Directory,Ldap,我正在尝试使用LDAP对公司Active Directory进行身份验证。ADExplorer向我展示了目录的设置方式: Active Directory Explorer -- MyCompany.com +- DC=MyCompany, DC=com +- OU=Domain Controllers +- OU=MyCompany Locations +- OU=BR +- OU=CA +- OU=DE |+- OU=Munich |+- OU=MyT
Active Directory Explorer
-- MyCompany.com
+- DC=MyCompany, DC=com
+- OU=Domain Controllers
+- OU=MyCompany Locations
+- OU=BR
+- OU=CA
+- OU=DE
|+- OU=Munich
|+- OU=MyTown
||+- OU=Users & Computers
|||+- OU=Users
||||+- CN=Firstname1 Lastname1
||||+- CN=Firstname2 Lastname2
$ldap_base_dn_ar[0]['attribute_name'] = 'ou';
$ldap_base_dn_ar[0]['attribute_value'] = 'Users';
$ldap_base_dn_ar[1]['attribute_name'] = 'ou';
$ldap_base_dn_ar[1]['attribute_value'] = 'Users & Computers';
$ldap_base_dn_ar[2]['attribute_name'] = 'ou';
$ldap_base_dn_ar[2]['attribute_value'] = 'MyTown';
$ldap_base_dn_ar[3]['attribute_name'] = 'ou';
$ldap_base_dn_ar[3]['attribute_value'] = 'DE';
$ldap_base_dn_ar[4]['attribute_name'] = 'ou';
$ldap_base_dn_ar[4]['attribute_value'] = 'MyCompany Locations';
$ldap_base_dn_ar[5]['attribute_name'] = 'dc';
$ldap_base_dn_ar[5]['attribute_value'] = 'MyCompany';
$ldap_base_dn_ar[6]['attribute_name'] = 'dc';
$ldap_base_dn_ar[6]['attribute_value'] = 'com';
根据Gabriel Luci的评论: 你说“我怀疑”-你测试过吗?也许它已经按照你想要的方式工作了 我目前没有外国登录名。我会设置一个或找人测试它 但您只需指定OU=MyCompany位置,因为所有内容都在该位置下
如果我如上图所示减少LDAP选项,身份验证将失败。你说“我怀疑”-你测试过吗?也许它已经按照你想要的方式工作了。但是你应该只需要指定
OU=MyCompany Locations$ldap_base_dn_ar[0]['attribute_name'] = 'ou';
$ldap_base_dn_ar[0]['attribute_value'] = 'MyCompany Locations';
$ldap_base_dn_ar[1]['attribute_name'] = 'dc';
$ldap_base_dn_ar[1]['attribute_value'] = 'MyCompany';
$ldap_base_dn_ar[2]['attribute_name'] = 'dc';
$ldap_base_dn_ar[2]['attribute_value'] = 'com';