Tôi đang ở một vị trí mà tôi đang làm việc với một số xác thực AD rất cơ bản. Về cơ bản, miễn là tôi có thể liên kết với một số thông tin đăng nhập, tôi coi người dùng được xác thực bằng AD và tôi đã hoàn tất.Điều khó khăn là tôi không có quyền truy cập vào máy chủ AD và biết rất ít về AD nói chung. Vì vậy, tôi không thể trả lời câu hỏi đơn giản của riêng mình và yêu cầu của tôi hơi kỳ quặc.
Tôi cần cho phép người dùng đăng nhập thủ công (bằng cách nhập tên người dùng và mật khẩu) vào một sự khác biệt Đăng nhập AD qua LDAP hơn là họ hiện đang đăng nhập như trong Windows thông qua trình duyệt Chrome. Vì vậy, họ được "xác thực" qua NTLM, nhưng bây giờ họ có thể đăng nhập với tư cách người khác. Vâng, kỳ lạ, nhưng đó là yêu cầu.
Từ quy trình NTLM ban đầu giữa trình duyệt và Node.js, tôi nhận được URL tới AD và tôi nhận được 3/4 thuộc tính mà tôi nghĩ Tôi cần.
tôi nhận được 3 DC thuộc tính phù hợp với những gì tôi mong đợi, nhưng tôi không nhận được CN mà trong trường hợp của tôi là CN=Người dùng. Về cơ bản nó trông giống như
CN=Người dùng,DC=ABC1,DC=ABC2,DC=ABC3
Nhưng từ NTLM ban đầu tôi đừng nhận được CN=Người dùng bất cứ đâu.
Vì vậy, với câu hỏi của tôi! Trong AD là thư mục chứa user luôn gọi là người dùng? Hay tôi hơi sai lầm vì tôi không thể có được trận chung kết đó CN giá trị từ quy trình NTLM ban đầu. Có thể có một tin nhắn NTLM khác mà tôi có thể gửi để biết thêm thông tin?
Cảm ơn.
