Ответ 1
Я думаю, этот код будет соответствовать счету.
В ADSI больше, чем просто LDAP, и, по моему опыту, легче использовать LDAP-клиент для подключения к ActiveDirectory, чем наоборот - вот что вы пытаетесь сделать, к сожалению.
Чтобы начать работу, вы можете проверить подлинность пользователя с ошибкой.
- Установите соединение с вашим сервером LDAP с учетной записью службы. Если возможно, используйте протокол LDAP через SSL, LDAPS
- Найдите имя пользователя (которое является частью CN = jdoe), чтобы получить полное DN (отличительное имя)
- Если у вас есть повторяющийся результат, остановитесь здесь с ошибкой
- Привязать к LDAP с DN и паролем, который вы пытаетесь проверить. Сделайте shure, вы используете тот же метод проверки с обеих сторон.
- Если он привязан, пароль действителен.
- Закройте соединение, которое вы только что установили.
- В зависимости от ваших потребностей, либо держитесь за соединение, которое вы сделали на шаге 1, либо тоже оторвали его.