我创建了一个 PHP 脚本,它将查询 LDAP 服务器,查看组列表,然后获取每个组的成员数组并将结果转储到 MySQL 数据库中。这一切都很好,但有时我得到一个外国安全主体而不是一个用户。这个练习的重点是将此成员列表转换为非 IT 人员可读的列表,因此理想情况下,我需要名字、姓氏,如果可能,还需要用户名。然而,外国安全负责人只是一串数字。
我们有大约 80 多个不同的受信任域,它可能来自,那么我怎样才能计算出这个外国帐户属于哪个域,以及我可以用来搜索其他域的用户的属性?
问问题
2456 次
2 回答
1
数字串应该是用户的 SID(例如 S-1-5-...)。这是您将用于搜索的属性。
SID 的第一部分是域的 SID,例如 S-1-5-21-1234567890-1234567890-1234567890。您应该枚举域的信任,并找到具有该 SID 的域。
于 2012-11-28T14:24:28.243 回答
0
在 AD-LDS/ADAM 目录中,foreignSecurityPrincipal 上名为“msDS-PrincipalName”的属性包含“domain\samAccountName”。示例:“CONTOSO\jdoe”
不幸的是,这似乎不适用于 Active Directory FSP。
请参阅:msDS-BindProxy https://msdn.microsoft.com/en-us/library/cc221582.aspx
于 2019-01-17T22:29:34.880 回答