Ottenere il nome distinto LDAP per un utente AD
A volte, quando sto integrando Mac (e altri sistemi) con Active Directory, chiedono il nome distinto LDAP completo dell’utente che sto usando per autenticare. Questo è il nome utente nel formato LDAP tradizionale:
cn=username, ou=something, DC = amsys, DC = com (per esempio).
In alcuni casi, se si tratta di un’installazione di ANNUNCI abbastanza vanigliata e piccola, puoi trarre un’ipotesi dal nome di dominio e dal nome dell’utente. In altri casi, se la struttura dell’ANNUNCIO è piuttosto complessa, è necessario sapere esattamente di cosa si tratta. Ecco il mio metodo rapido per afferrare le informazioni.
Utilizzando un computer Windows (non importa se si tratta di un server o di un client), aprire la console di gestione del computer selezionando Start > Esegui, digitando computermgmt.msc e colpire ritorno.
Espandere Utenti & Gruppi, selezionare gruppi e aprire la schermata Proprietà per uno dei gruppi.
Nella finestra Proprietà, fare clic su Aggiungi.
Nella finestra Seleziona utenti, fare clic su Avanzate.
Nella finestra Seleziona utenti, cercare il nome utente amministratore e selezionare per mostrare il nome X500 negli attributi da visualizzare (che è il nome distinto completo).
Questo è tutto. La ricerca restituirà il nome completo distinto.