Я нахожусь в положении, когда я работаю с очень простой аутентификацией AD. По сути, пока я могу выполнить привязку с некоторыми учетными данными, я считаю, что пользователь аутентифицирован с помощью AD, и все готово.Сложность в том, что у меня нет доступа к серверу AD и я очень мало знаю об AD в целом. Поэтому я не могу ответить на свой простой вопрос, и мое требование довольно странное.
Мне нужно, чтобы пользователь вручную вошел в систему (введя имя пользователя и пароль), чтобы отличающийся Вход в AD через LDAP, чем в настоящее время, как в Windows через браузер Chrome. Таким образом, они «аутентифицированы» через NTLM, но теперь они могут войти в систему как кто-то другой. Да, странно, но это требование.
Из начального процесса NTLM между браузером и Node.js я получаю URL-адрес AD и 3/4 атрибута, которые я считать Я нуждаюсь.
я получаю 3 ОКРУГ КОЛУМБИЯ атрибуты, которые соответствуют тому, что я ожидаю, но я не получаю CN что в моем случае CN=Пользователи. В основном это выглядит примерно так
CN=Пользователи,DC=ABC1,DC=ABC2,DC=ABC3
Но из начального NTLM I не получить CN=Пользователи везде.
Итак, на мой вопрос! В AD есть папка, в которой всегда называются пользователи Пользователи? Или я немного облажался, так как я не могу получить этот окончательный CN значение из начального процесса NTLM. Может быть, есть еще одно сообщение NTLM, которое я могу отправить, чтобы получить дополнительную информацию?
Спасибо.
