Адрес электронной почты как rdn в Режиме Приложения Active Directory - ADAM
В SQL 2005 и 2008 способность предоставить / удаляет права просмотреть базы данных, был представлен и назван, "ПРОСМАТРИВАЮТ ЛЮБУЮ БАЗУ ДАННЫХ"
http://msdn.microsoft.com/en-us/library/ms189077.aspx
Просто необходимо гарантировать рассматриваемый вход в систему, который Вы хотите ограничить, не имеет прямым или косвенным (хотя состав группы) права на это право сервера.
Я бы не советовал этого делать. Атрибут, используемый для привязки, - это RDN . Если вы посмотрите свой объектный класс в схеме LDS, вы обнаружите, что cn - это RDN (отображаемое имя атрибута rDNAttID ).
IIRC единственный способ изменить RDN - это иметь он установлен на то, что вы хотите, когда схема импортируется.
Это оставляет вам два варианта:
- Создать новый объектный класс, который имеет почту в качестве RDN, и добавить этот объектный класс своим пользователям.
- Выполнить поиск и привязку
Я действительно не знаю, есть ли вариант №1 будет работать.
Вариант №2 - это то, как я всегда это делаю. Ваше приложение будет:
- Искать пользователя на основе атрибута (убедитесь, что он проиндексирован )
- Если совпадений несколько, отклонить аутентификацию.
- Если есть только один соответствие, используйте различающееся имя
+ Ограничения, налагаемые Softerra, отсутствуют в AD-LDS. Вы можете легко создать пользователя с именем @@@@@@@@@ с помощью LDP (простите за мой французский):
Дает следующий результат:
-----------
***Calling Add...
ldap_add_s(ld, "cn=@@@@@@@@@,OU=stuff,DC=example,DC=com", [2] attrs)
Added {cn=@@@@@@@@@,OU=stuff,DC=example,DC=com }.
-----------