擅长:python、mysql、java
<p>你有多重麻烦:</p>
<ol>
<li>不带SSL的简单身份验证通常在AD上禁用(甚至SSL版本也经常关闭)</li>
<li>simpleauth并没有真正指定密码编码(但是通常utf-8可以工作)</li>
<li>简单身份验证可能会给推荐带来麻烦</li>
<li>您的广告用户可能有一个不同的CN,当它的Gatekeeper\DOMAIN,通常是
比如cn=Gatekeeper,dc=Users,dc=DOMAIN,dc=COMPANY,dc=TLD等等(网守)
名称来自sAMAccountName属性,cn可能完全不相关…)</li>
</ol>
<p>因此,通常你至少需要做以下几件事才能让它发挥作用:</p>
<ul>
<li>确保你的广告完全接受简单授权</li>
<li>与您的网守帐户绑定,并在AD中找到用户名的DN
(通常通过搜索类似于sAMAccountName或userPrincipalName的内容)</li>
<li>用户找到了试图绑定您提供的密码的DN</li>
<li>如果绑定成功,您可以将用户视为经过身份验证的用户。。。在</li>
</ul>
<p>但是,如果到目前为止,使用PAM或Kerberos并不需要太多的工作。在</p>