ldap.js를 사용한 Active Directory 인증

Question

ldap.js를 사용하여 Active Directory Windows 2008 서버에 대한 인증을 시도했습니다. 유일한 목표는 서버에 인증하는 것입니다. 클라이언트 측 항목을 사용하고 있습니다. 새 서버를 만들지 않습니다. 모든 서버는 documentation입니다. 나는 LDAP에 완전히 익숙하지 않기 때문에 사용자 이름 "MYDOMAIN \ myuser"로 인증하는 것은 ldap.js에서 작동하지 않지만 ldapsearch에서는 수행합니다. ldapsearch -H ldap://192.168.1.212:389 -x -D 'MYDOMAIN\myuser' -w pa33w0rd -LLL -b "dc=mydomain" '(sAMAccountName=myuser)'은 성공적으로 인증되었지만 Referral (10)을 울립니다. CN = 참고 MyUser, DC = 사용자 도메인도 또한 LDAP 검색에서 인증 오류와 함께 실패합니다 client.bind("MYDOMAIN\myuser", 'pa33w0rd', function(err) { ... });와 ldap.js에 그 노력

는

49 InvalidCredentialsError 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, ...

가 Distingushed 이름 DN으로 다시 쓰기 MYDOMAIN \의 참고 MyUser에 시도 실패합니다. DOMAIN \ USER (도메인 백 슬래시 사용자 형식)를 DN으로 변환하는 올바른 방법은 무엇입니까? http://www.rlmueller.net/NameTranslateFAQ.htm에서

Answer 1

:

1. 고유 이름 - 형식 예를 CN = testuser에, OU = 판매, DC = MYDOMAIN, DC = COM 내용은 RFC 1779에 지정된대로.
2. NT 형식 - Windows NT 4.0에서 사용되는 이름 형식입니다. 예를 들어, MyDomain \ TestUser는 MyDomain이 도메인의 NetBIOS 이름이고 TestUser가 개체의 NT 이름 (Windows 2000 이전 버전 이름)입니다. sAMAccountName 속성의 값은 오브젝트의 NT 이름입니다.

따라서, NT 형식 (도메인 백 슬래시 사용자) 이름 MYDOMAIN\myuser이 cn=myuser,cn=Users,dc=mydomain,dc=com 또는 cn=myuser,cn=Users,dc=mydomain,dc=local 또는 다른 사람의 무리에 매핑 할 수 있습니다 로그인합니다. 호스트 파일이나 AD 서버의 DNS 도메인 이름을 살펴 보시기 바랍니다. 또한 dc = com 또는 dc = local을 포함하도록 -b (기본)를 변경하거나 참조 오류를 해결할 수있는 항목을 변경해야합니다.