0
現在、MacがActive Directoryドメインに設定されています。 (システム環境設定] - > [ユーザー&グループ - >ログインオプション - >ネットワークアカウントサーバ)ユーザー資格情報を指定せずにLDAPサーバーをバインドして照会する方法
私たちは、次の要件を持っているMacのアプリケーションを開発している:
- それは、Active Directoryドメイン内のLDAPサーバーと通信しなければなりませんLDAPサーバーからユーザーの属性を&に取得します。
- LDAPサーバーと通信(バインドまたは検索)する際、ログインユーザーの資格情報を明示的に指定することはできません。 (例えば、我々はずのユーザーにない迅速なユーザー名/パスワード画面)
我々が明示的に指定場合ログインしているユーザーの資格情報、
我々はLDAPサーバに結合することが可能である•
•ユーザーはLDAPサーバーの属性&を検索できます。
我々はログインしたユーザーの資格情報を指定しない場合は、
我々はLDAPサーバにバインドすることができます
•しかし、それは、私たちは、ユーザーの検索&それらの属性ですることはできません。 LDAPサーバー。
現在、LDAP操作にOpenLDAPフレームワークを使用しています。
LDAPサーバーとの通信中に暗黙的にログインしているユーザーの資格情報を使用できる方法はありますか?
ログインしているユーザーの資格情報を明示的に指定せずに、LDAPサーバー(検索ユーザー&の属性をLDAPサーバーに照会)をどのように照会できるか教えてください。
どのようなヘルプも高く評価されます。
アプリケーションの管理者ログインが必要です。 – EJP
デフォルトでは、資格情報を指定しない限り、Active Directory LDAPでユーザーとその属性を検索することはできません。 –