假设一个 Active Directory 域控制器smallapp.local信任另一个域bigenterprise.local。
有一个用户 Alice,bigenterprise.local她可以smallapp.local使用 LDAP 绑定使用她的密码登录。由于smallapp.local没有她密码的哈希值,我认为它必须以某种方式转发到她的“家庭”域bigenterprise.local。
这是怎么发生的?
有关更多背景信息,我ldapjs在这样的 Windows 服务器上使用节点库,并且身份验证成功,但我不明白 Windows 如何验证属于另一个域的密码。
const ldap = require('ldapjs');
const client = ldap.createClient({ url: 'ldap://localhost' });
const disti = 'CN=Alice,CN=Users,DC=XXX,DC=YYY';
const password = 'mypass';
client.bind(disti, password, (err) => { /* do things */ })