如何解决受信任的 Active Directory 域控制器如何验证仅存在于受信任域中的凭据?
假设一个 Active Directory 域控制器 smallapp.local
信任另一个域 bigenterprise.local
。
bigenterprise.local
中有一个用户 Alice,她可以使用 LDAP 绑定使用她的密码登录到 smallapp.local
。由于 smallapp.local
没有她密码的哈希值,我认为它必须以某种方式转发到她的“家庭”域 bigenterprise.local
。
这是怎么发生的?
有关更多背景信息,我在这样的 Windows 服务器上使用节点库 ldapjs
并且身份验证成功,但我不明白 Windows 如何验证属于另一个域的密码。
const ldap = require('ldapjs');
const client = ldap.createClient({ url: 'ldap://localhost' });
const disti = 'CN=Alice,CN=Users,DC=XXX,DC=YYY';
const password = 'mypass';
client.bind(disti,password,(err) => { /* do things */ })
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。