问LDAP在ActiveDirectory环境中工作吗？

EN

Active域控制器充当LDAP服务器。服务器将在端口389上绑定明文LDAP，能够自动注册证书的服务器将在端口636上设置ssl加密LDAP绑定。

作为LDAP服务器基本上与任何其他LDAP服务器一样，但是模式名称会发生变化。在LDAP中通常会看到uid，微软使用sAMAccountName或userPrincipalName。域基于域组件(dc=something)，而不是组织(o=something)。但基本概念保持不变。

您可以查看该域的SRV记录，以返回用作LDAP服务器的候选域控制器列表，您可以配置一个负载均衡器VIP，使其位于目录前面，并添加用于处理ldap源身份验证通信量的域控制器，或者，如果该主机无法连接，则可以使用主ldap主机和备用主机。

如果使用LDAP-SSL (这是正确的做法)，则需要将CA链的公钥添加到仙人掌文件中，除非域管理员已经完成了获得由公共CA签名的DC证书的过程。通过LDAP连接到AD服务器，与系统creds绑定，在组织的基本DN上搜索用户--类似于(&(sAMAccountName=WhatUserEntered)) --返回对象完全限定的DN，使用完全限定的DN和用户提供的密码绑定。检查结果代码以确定身份验证是否通过。