LDAP にはあまり詳しくありませんが、Node.js アプリで認証に取り組んでおり、Web アプリのユーザー資格情報は組織の Windows ドメインから取得されます。
(Node モジュールを使用してPassport.js) LDAP ルックアップが機能していますが、それを機能させるには、ユーザーの本格的な DN を Node.js に入れる必要があります。たとえば、次のように言いましょう。
私の FQDN は
mydomain.private.netです。私のユーザーは組織単位に保存されています
staff。
ここで、 user を検索したい場合はjoe、次の文字列をノードに配置する必要があります。
var username = 'CN=joe,OU=staff,DC=mydomain,DC=private,DC=net';
本当にすべてを追跡する必要がありますか?
ユーザーが 2 つの異なる組織単位に属している場合はどうなりますか? クライアント側のブラウザはそれを知りません! それはただ知っています:
username = 'joe';
password = 'xxxxx';
管理者としてログオンしようとするとどうなりますか? デフォルトでは、管理者は常にまったく異なる OU に所属しています。
名前だけで LDAP オブジェクトを参照する方法はありますか?