ฉันอยู่ในตำแหน่งที่ฉันกำลังทำงานกับการรับรองความถูกต้อง AD พื้นฐานบางอย่าง โดยพื้นฐานแล้ว ตราบใดที่ฉันสามารถผูกข้อมูลประจำตัวบางอย่างได้ ฉันจะถือว่าผู้ใช้ได้รับการรับรองความถูกต้องด้วย AD และฉันก็ทำได้สิ่งที่ยากคือฉันไม่สามารถเข้าถึงเซิร์ฟเวอร์ AD และรู้เพียงเล็กน้อยเกี่ยวกับ AD โดยทั่วไป ดังนั้นฉันจึงไม่สามารถตอบคำถามง่ายๆ ของตัวเองได้ และความต้องการของฉันค่อนข้างแปลก
ฉันต้องให้ผู้ใช้เข้าสู่ระบบด้วยตนเอง (โดยพิมพ์ชื่อผู้ใช้และรหัสผ่าน) ความแตกต่าง เข้าสู่ระบบ AD ผ่าน LDAP มากกว่าที่พวกเขาเข้าสู่ระบบใน Windows ผ่านเบราว์เซอร์ Chrome ดังนั้นพวกเขาจึง "รับรองความถูกต้อง" ผ่าน NTLM แต่ตอนนี้พวกเขาสามารถเข้าสู่ระบบในฐานะบุคคลอื่นได้ ใช่ แปลก แต่นั่นคือข้อกำหนด
จากกระบวนการ NTLM เริ่มต้นระหว่างเบราว์เซอร์และ Node.js ฉันได้รับ URL ไปยังโฆษณา และฉันได้รับแอตทริบิวต์ 3/4 ที่ฉัน คิด ฉันต้องการ.
ฉันได้รับ 3 กระแสตรง คุณลักษณะที่ตรงกับสิ่งที่ฉันคาดหวัง แต่ฉันไม่ได้รับ ซี.เอ็น ซึ่งในกรณีของฉันคือ CN=ผู้ใช้. โดยพื้นฐานแล้วดูเหมือนว่า
CN=ผู้ใช้,DC=ABC1,DC=ABC2,DC=ABC3
แต่จาก NTLM I เริ่มต้น อย่า ได้รับ CN=ผู้ใช้ ได้ทุกที่
ดังนั้นสำหรับคำถามของฉัน! ใน AD เป็นโฟลเดอร์ที่มีผู้ใช้เรียกเสมอ ผู้ใช้? หรือฉันเมาไปหน่อยเพราะฉันไม่สามารถได้รับรอบชิงชนะเลิศ ซี.เอ็น ค่าจากกระบวนการ NTLM เริ่มต้น อาจมีข้อความ NTLM อื่นที่ฉันสามารถส่งเพื่อรับข้อมูลเพิ่มเติมได้
ขอบคุณ.
ไม่, ผู้ใช้ เป็นเพียงภาชนะ ผู้ใช้และวัตถุอื่นๆ สามารถจัดเก็บในหน่วยขององค์กร (OU) เนื่องจาก เอกสาร พูดว่า:
OU เป็นวิธีสำหรับผู้ดูแลระบบในการจัดกลุ่มทรัพยากร เช่น บัญชีผู้ใช้หรือบัญชีคอมพิวเตอร์ เพื่อให้สามารถจัดการทรัพยากรเป็นหน่วยเดียว สิ่งนี้ทำให้ง่ายต่อการใช้นโยบายกลุ่มกับคอมพิวเตอร์หลายเครื่องหรือควบคุมการเข้าถึงทรัพยากรเดียวของผู้ใช้หลายคน หน่วยขององค์กรยังช่วยให้มอบหมายการควบคุมทรัพยากรให้กับผู้ดูแลระบบต่างๆ ได้ง่ายขึ้น
สตริงที่คุณพูดถึงคือ ชื่อเฉพาะ (DN) (ตัวอย่าง: CN=เจฟฟ์ สมิธ, OU=ฝ่ายขาย, DC=แฟบริคัม, DC=COM)
อย่างไรก็ตาม ฉันไม่เข้าใจว่าทำไมคุณถึงต้องการดึง DN สำหรับผู้ใช้ในขณะเข้าสู่ระบบ คุณควรจะสามารถเข้าสู่ระบบด้วย UPN (ชื่อผู้ใช้หลัก) เช่น: ชื่อผู้ใช้@example.org
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
