Obtenir le nom distinctif LDAP pour un utilisateur AD
Parfois, lorsque j’intègre des Mac (et d’autres systèmes) avec Active Directory, ils demandent le nom distinctif LDAP complet de l’utilisateur que j’utilise pour m’authentifier. Il s’agit du nom d’utilisateur au format LDAP traditionnel :
cn=username, ou=something, DC=amsys, DC=com (par exemple).
Dans certains cas, s’il s’agit d’une installation PUBLICITAIRE assez vanillée et de petite taille, vous pouvez faire une supposition éclairée à partir du nom de domaine et du nom de l’utilisateur. Dans d’autres cas, si la structure de l’ANNONCE est assez complexe, vous devez savoir exactement de quoi il s’agit. Voici ma méthode rapide pour saisir les informations.
À l’aide d’un ordinateur Windows (peu importe qu’il s’agisse d’un serveur ou d’un client), ouvrez la console de gestion de l’ordinateur en sélectionnant Démarrer > Exécuter, en tapant computermgmt.msc et frapper le retour.
Développez Groupes Utilisateurs &, sélectionnez groupes et ouvrez l’écran Propriétés de l’un des groupes.
Dans la fenêtre Propriétés, cliquez sur Ajouter.
Dans la fenêtre Sélectionner des utilisateurs, cliquez sur Avancé.
Dans la fenêtre Sélectionner des utilisateurs, recherchez le nom d’utilisateur administrateur et sélectionnez pour afficher le nom X500 dans les attributs à afficher (qui est le nom distinctif complet).
C’est tout. La recherche renverra le nom distinctif complet.