L'authentification LDAP pour AD fonctionne pour les groupes sauf pour les "utilisateurs du domaine" - Ce problème concerne-t-il les espaces? (apache6)L'authentification ldap pour AD fonctionne pour les groupes sauf pour les "utilisateurs du domaine"
Ai-je besoin de modifier cette ligne de manière à prendre en charge le protocole WHitespacE?
roleSearch = "(member = {0})"
objets de l'utilisateur ne sont généralement pas ajoutés aux utilisateurs de domaine. Il est généralement marqué comme groupe principal dans l'objet utilisateur. J'éviterais d'utiliser l'appartenance aux utilisateurs du domaine pour la sécurité basée sur les rôles car cela compliquerait tout fournisseur de rôles que vous devez écrire. Dans la plupart des cas, l'appartenance aux utilisateurs du domaine signifie simplement que vous avez un compte dans le domaine. Cela peut facilement être vérifié en effectuant une recherche sur l'objet utilisateur lui-même. J'ai seulement eu une situation dans laquelle j'ai utilisé des utilisateurs de domaine - c'était dans une solution d'accès de connexion de Windows - et c'était comme une solution de rechange pour continuer à utiliser notre accès de groupe lorsque le système de gestion de groupe original tombait en panne. Raisons politiques.
Comment puis-je effectuer une recherche sur l'utilisateur lui-même? – Tom
Si vous pouvez authentifier l'utilisateur, il est presque certain que l'utilisateur est dans les utilisateurs du domaine - vous auriez dû modifier le rôle principal par défaut dans AD pour qu'il soit différent. – tvanfosson