De LDAP DN-naam ophalen voor een AD-gebruiker
soms vragen ze, wanneer ik Macs (en andere systemen) integreer met Active Directory, om de volledige LDAP DN-naam van de gebruiker die ik gebruik om te verifiëren. Dit is de gebruikersnaam in het traditionele LDAP formaat:
cn = gebruikersnaam, ou = iets, DC=amsys, DC = com (bijvoorbeeld).
in sommige gevallen, als het een vrij vanille en kleine AD installatie is, kun je een goed idee doen van de domeinnaam en de naam van de gebruiker. In andere gevallen, als de advertentie structuur is vrij complex moet u precies weten wat het is. Hier is mijn snelle methode voor het grijpen van de informatie.
open met behulp van een Windows-computer (ongeacht of het een server of een client is) de Computerbeheerconsole door Start > Uitvoeren te selecteren, en typ computermgmt.msc en het raken van return.
vouw gebruikers & groepen uit, selecteer groepen en open het eigenschappenvenster voor een van de groepen.
Klik in het venster Eigenschappen op Toevoegen.
in het venster Gebruikers selecteren klikt u op Geavanceerd.
zoek in het venster Gebruikers selecteren naar de gebruikersnaam van de beheerder en selecteer om de X500-naam weer te geven in de weer te geven attributen (de volledige DNN-naam).
dat is het. De zoekopdracht retourneert de volledige distinguished name.