Я пытался использовать DBMS_LDAP для подключения к серверу ldap для аутентификации.Подключение к LDAP в oracle с использованием sAMAccountName
Мой вопрос:
Можно ли использовать sAMAccountName для подключения к серверу LDAP? Я получаю связь с полным именем, но хотел сделать с sAMAccountName, но не знаю, как, я думаю, DBMS_LDAP.bind_s и DBMS_LDAP.simple_bind_s не разрешают использовать sAMAccountName.
Благодаря
Я был в состоянии использовать bind_s и simple_bind_s непосредственно с sAMAccountName предваряя его с domain name:
l_res := DBMS_LDAP.simple_bind_s(ld => l_session,
dn => l_domain || '\' || l_account_name,
passwd => l_password)
Я пытался найти дополнительную информацию или ссылки в документации Oracle, но Я не мог найти ничего о том, как построить параметр dn. Это зависит от конфигурации сервера AD. В некоторых настройках, например, описанных в this OTN forum post, представляется возможным выполнить аутентификацию с помощью %LDAP_USER%@ourdomain.com.
Ваше имя 'l_account_name' является именем sAMAccountName? – macwadu
Да, имя учетной записи было sAMAccountName (уникально для домена), доменное имя было доменом внизу экрана входа в окно подключения к окну. –
Так что-то вроде этого 'l_domain: = 'CN =' || p_username || ', OU = xxx, OU = xxx, DC = xxx, DC = xxx, DC = xxx';' и 'l_account_name: = 'l_sAMAccountName ''? – macwadu