Блог

Что касается аутентификации LDAP на http-сервере Apache, мне интересно, почему предоставление только одного sAMAccountName или userPrincipalName AuthLDAPBindDN директиве вместо указания полного имени пользователя также работает.

В документации указано, что вы должны указать DN в качестве аргумента для этой директивы, но я попытался указать только sAMAccountName, и это работает. Предоставление userPrincipalName также работает. Я совсем запутался. Почему это работает?

Это потому, что я подключаюсь к серверу AD?

Microsoft Active Directory реализует систему, называемую разрешением неоднозначных имен (ANR), которая позволяет разрешать пользователю разрешать привязку LDAP.