ldap.js を使用して Active Directory Windows 2008 サーバーへの認証を試みています。唯一の目標はサーバーに対して認証することであり、私はクライアント側のものを使用しています (新しいサーバーを作成するのではなく、すべてのドキュメントについてです)。私は LDAP にまったく慣れていないため、ユーザー名 "MYDOMAIN\myuser" による認証は ldap.js では機能しませんが、ldapsearch: では機能します。ldapsearch -H ldap://192.168.1.212:389 -x -D 'MYDOMAIN\myuser' -w pa33w0rd -LLL -b "dc=mydomain" '(sAMAccountName=myuser)'
これは正常に認証されますが、 Referral (10)
.
ldap.js でそれを試みるとclient.bind("MYDOMAIN\myuser", 'pa33w0rd', function(err) { ... } );
失敗します49 InvalidCredentialsError 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, ...
MYDOMAIN\myuser を識別名 dn: cn=myuser, dc=mydomain として書き換えようとすると、LDAP 検索でも認証エラーで失敗します。DOMAIN\USER (ドメイン バックスラッシュ ユーザー形式) を DN に変換する適切な方法は何ですか?