关于Apache http服务器中的LDAP身份验证,我想知道为什么只提供一个sAMAccountName或userPrincipalName给AuthLDAPBindDN指令,而不是给用户完整的dn也可以。
文档说明您必须提供DN作为该指令的参数,但我试图提供只是一个sAMAccountName,它可以工作。提供userPrincipalName也可以。我很困惑。为什么它有效?
是因为我正在连接AD服务器吗?
Microsoft Active Directory实现了一个称为模糊名称解析(ANR)的系统,该系统允许用户解析允许LDAP绑定。