我想用sAMAccountName对这个领域文件的用户进行身份验证和授权。
final NamingEnumeration<SearchResult> searchResultEnum = ldapCtx.search(searchBase, "objectClass="+groupObjectClass, SUBTREE_SCOPE);
我尝试了以下的事情,但它没有工作。我试图使此参数(sAMAccountName)为可配置的。默认情况下,它使用UserPrincipalName和name参数。
案例# 1:
final NamingEnumeration<SearchResult> searchResultEnum = ldapCtx.search(searchBase, "(&(objectClass=*)(sAmAccountName={0}))", SUBTREE_SCOPE);
案例# 2:
final NamingEnumeration<SearchResult> searchResultEnum = ldapCtx.search(searchBase, "(&(objectClass=Person)(sAmAccountName={0}))", SUBTREE_SCOPE);
我是否需要配置其他东西,以支持使用sAMAccountName参数登录?
要使用samAccountName,您将需要添加domainName。域名 samaccountname。
我如何在samAccountName前面删除域的依赖关系?注意:我支持多个域吗?AFIK,你不能。如果不指定域
,您如何知道用户在哪个域内?我假设搜索基础包含(DC=domain, DC=com),这还不够吗?添加DC=domainName, DC=com应该工作,如果你可以"追逐"推荐,因为在搜索中将有多个上下文。
通常情况下,根据您的设置,您可以使用CN=Users, DC=domainName, DC=Com,它将工作没有引用