Saya memecahkan masalah firewall perangkat keras berbasis linux untuk klien. Firewall perangkat keras ini terhubung ke ActiveDirectory untuk otentikasi Single SignOn.
ActiveDirectory adalah hanya versi LDAP sesat yang setahu saya, dan menggunakan sintaks BindDN yang sama - perbaiki saya jika saya salah.
Klien telah mengonfigurasi ini sebagai BindDN mereka - string yang sebenarnya telah diganti karena alasan privasi tetapi karakter khusus dan spasi masih ada. "Somerandomplace \ fubar fubaz"
Ini sepertinya bukan sintaks BindDN yang valid bagi saya dan saya pernah bekerja dengan LDAP sebelumnya, tetapi ketika kami menekan tombol Test untuk menguji BindDN ini, pengujian berhasil. Ketika saya mengubah hanya satu karakter di BindDN dan menjalankan tes lagi, tes gagal.
Saya mencoba mencari tahu apa masalahnya di sini:
A) Bahwa saya tidak sepenuhnya memahami nuansa BindND dan sintaks terkait
atau
B) Bahwa alat gagal memverifikasi input dengan benar dan secara salah mengidentifikasi pengujian sebagai suatu keberhasilan
sumber
DN yang diikat adalah CN = nama pengguna, CN = Pengguna, DC = domain Anda, DC = com untuk pengguna yang terletak di wadah Pengguna.
Mungkin berhasil jika Anda hanya memasukkan nama pengguna juga karena mungkin mencari properti sAMAccountname jika Active Directory-nya sadar. Hanya saja jangan kata pengantar nama pengguna dengan domain.
sumber
Implementasi LDAP Microsoft telah sesuai. Karakter apa pun valid dalam DN. Jika ada karakter khusus, mereka harus melarikan diri. Spasi tidak perlu diloloskan kecuali itu mengarah atau tertinggal. Karakter dapat diloloskan dengan backslash atau setara \ nn hex.
Nama-nama terhormat
http://msdn.microsoft.com/en-us/library/windows/desktop/aa366101%28v=vs.85%29.aspx
sumber