Articles of 活动目录

Active Directoryauthentication与ldap.js

我一直在尝试使用ldap.js对Active Directory Windows 2008服务器进行身份validation。 唯一的目标是对服务器进行身份validation,而我正在使用客户端的东西(不是创build新的服务器,这就是所有文档的内容)。 我完全不熟悉LDAP,因此,使用用户名“MYDOMAIN \ myuser”进行身份validation在ldap.js中不起作用,但在ldapsearch中执行: ldapsearch -H ldap://192.168.1.212:389 -x -D 'MYDOMAIN\myuser' -w pa33w0rd -LLL -b "dc=mydomain" '(sAMAccountName=myuser)' ,它authentication成功但是吐出了Referral (10) 。 在client.bind client.bind("MYDOMAIN\myuser", 'pa33w0rd', function(err) { … } ); 失败, 49 InvalidCredentialsError 80090308: LdapErr: DSID-0C0903A9, comment: AcceptSecurityContext error, … 尝试将MYDOMAIN \ myuser重写为Distingushed Name dn:cn = myuser,dc = mydomain也会在ldapsearch中失败并发生身份validation错误。 将DOMAIN \ USER(域反斜杠用户格式)转换为DN的正确方法是什么?

LDAP – 仅按名称查找用户

我对LDAP不太熟悉,但是我正在使用Node.js应用程序进行身份validation,并且Web应用程序的用户凭据将从组织的Windows域中获取。 我有LDAP查找工作(使用Passport.js节点模块),但是为了使其工作,我必须把用户的完整的DN到节点。 例如,让我们说: 我的FQDN是mydomain.private.net 。 我的用户存储在一个组织单位,比方说staff 。 现在,如果我想查找用户joe ,我必须把这个string放入Node: var username = 'CN=joe,OU=staff,DC=mydomain,DC=private,DC=net'; 我真的必须跟踪所有这一切吗? 如果我的用户在两个不同的组织单位呢? 客户端浏览器不知道! 它只知道: username = 'joe'; password = 'xxxxx'; 如果您尝试以pipe理员身份login,该怎么办? pipe理员默认情况下总是处于完全不同的OU。 有没有一种方法来引用一个LDAP对象的名字,而不是别的?

Node.Js – 获取当前的Windows用户名

我有一个ASP.Net MVC项目,我正在尝试获取客户端Windows用户名(客户端始终在Windows机器上运行),并使用Node.JS将Windows用户名传递给服务器端。 如何使用node.js获取当前的Windows用户名? 我试图find类似于WindowsIdentity.GetCurrent()的东西。在C#中为node.js命名,或者在CMD中whoamI命令。

Passport Active Directory node.js

我已成功地将oauth1和oauth2令牌与六种护照策略(facebook,twitter,linkedin,instagram,tumblr,google,youtube)交换帐户信息,并将其集成到一个单独的auth服务器中,以保存Mongo会话并创build活动configuration文件,使用Tedious.js在令牌/会话/代码/ ID字段和SQL服务器中的许多标准化的属性字段。 这些护照工具非常好,谢谢。 我对这个项目的最后一个挑战是,把用户名和密码放到一个活动的目录仓库里,以同样的方式查找和authentication。 我一直在尝试一遍又一遍passport-ldap,passport-ldapauth(基于ldapauth-gfork,基于ldapjs),护照-windowsuth和passport-kerberos,似乎正在获取相关的凭证错误(深入代码,添加控制台.logs来试图找出我得到的语法错误)。 是否有任何其他资源和文档使用任何Passport策略访问Node.js中的LDAP / AD? DN与ou语法以及存储库相对于您正在查找的帐户用户的账户访问用户(具有专门设置为访问AD的服务账户)的位置以及filter使得很难找出任何与找出相关的错误我哪里错了。 你匹配到sAMAccountName或uid? 我始终保持“未经授权”的错误。 与其他70个护照战略不同的是,doc和示例清晰且正常,而不是广告/ ldap护照。 任何人都可以指向我一个很好的testing,文档或设置,特别是Passport.js和活动目录?

ldap nodejs主动目录authentication

我目前正在使用node.js中的一个Web应用程序,用户需要login才能访问这些信息。 我想检查用户login名和密码与外部活动目录服务器。 我曾尝试使用node-ldapauth,但我无法得到它的工作(我不知道它是否适用于活动目录,也许只是openLdap)。 有什么build议么?