Запись Active Directory поиска неявным UPN
Я сделал быстрый поиск и споткнулся через это:
http://www.lagado.com/proxy-test
Возможно, дайте этому выстрел?
Для этого нужно выполнить запрос LDAP как для sAMAccountName, так и для userPrincipalName. Например: (& (sAMAccountName = uname) (userPrincipalName = * @ example.com)) запросит пользователя user.name@example.comесли его sAMAccountName (я полагаю, «подразумеваемый префикс UPN») был uname.
Программы, подобные adfind , позволят вам выполнять произвольные запросы LDAP, такие как этот, к AD.
Если вы не может полагаться на суффикс UPN для соответствия домену, потому что он также был переопределен, вы можете создать список частей SID для каждого домена (каждая часть SID пользователя, кроме последней части) и выполнить поиск по нему. Если бы домен example.net имел часть SID 1234-5678-9012, все пользователи в домене имели бы SID, начинающийся с S-1-5-21-1234-5678-9012-. Если у вас есть это сопоставление, вы можете написать поиск LDAP
( &(sAMAccountName=uname)(objectSID=S-1-5-21-1234-5678-9012-*) )