ActiveDirectory ObjectClass 'User' против 'UserProxy'

Question

ActiveDirectory ObjectClass 'User' против 'UserProxy'

В чем разница между объектом ActiveDirectory с ObjectClass из UserProxy и ObjectClass из User? Должно ли приложение, связывающееся с этими объектами, каким-либо образом делать это иначе?

Большая часть моих поисков в Google UserProxy обратитесь к разделу "Режим приложения ActiveDirectory (ADAM)". Является UserProxy специфично для ADAM?

Благодарю.

1

active-directory adam

Источник

Sam 19 мар '12 в 02:21

1 ответ

Решение

Другие вопросы по тегам active-directory adam

Mathias R. Jessen 19 мар '12 в 03:39 2012-03-19 03:39 · Accepted Answer · 2012-03-19 03:39

Да, userProxy специфичен для ADAM/LDS и является просто объектом user класс, содержащий вспомогательный класс ms-DS-Bind-Proxy и без пароля.

Когда пользователь соответствует userProxy объект в разделе ADAM/LDS аутентифицируется с помощью простой привязки, запрос передается в раздел Active Directory, содержащий фактическую user объект. Таким образом userProxy objectSID объекта должен соответствовать SID существующего включенного user объект в разделе Active Directory, к которому раздел ADAM/LDS может запрашивать прокси.

Таким образом, приложение ADAM/LDS может аутентифицировать пользователей AD без сохранения / кэширования паролей.