「ドメイン\ユーザー名」ベースのログインの正式な名前を知っている人はいますか?
OpenLDAP、Sun One などとの LDAP 統合をサポートしていると主張するアプリケーションのトラブルシューティングを試みています。
ログを確認し、ネットワーク トラフィックを盗聴したところ、認証のすべてのインスタンスで「ドメイン\ユーザー名」が渡されていることがわかりました。100% 確信があるわけではありませんが、その認証方法は Active Directory だけのものだと思いますか?
あなたが提供できるかもしれない助けを前もって感謝します;)
「Windows認証」
これらの「ドメイン\ユーザー名」ログインは NTLM ログインだと思います。
Domain\username は通常、AD によって管理され、通常は NTLM 認証に基づいています。アプリケーションが OpenLDAP と統合できると主張している場合、それは LDAP ベースの認証を使用しているという意味ではありません。ユーザーと変更を OpenLDAP と同期できることを意味している可能性があります。ベースのシステムであり、このための API がいくつかある可能性があります。
Active Directory は複数の認証メカニズムで認証できるため、これは少し混乱する可能性があります。どの機能が使用されるかは、ドメイン ポリシーとクライアントの機能に基づいています。そのため、AD は Kerberos、NTLM、または LDAP バインドで認証している可能性があります。通常、Kerberos が優先されます。
したがって、問題のアプリケーションはマルチプロトコル対応であり、AD ドメインで動作しているためデフォルトで Kerberos になっている可能性がありますが、LDAP のみの環境で動作している場合は、デフォルトで LDAP バインドになります。