我正在对客户端的基于 linux 的硬件防火墙进行故障排除。此硬件防火墙连接到 ActiveDirectory 以进行单点登录身份验证。
据我所知,ActiveDirectory 只是 LDAP 的一个变态版本,并使用相同的 BindDN 语法——如果我错了,请纠正我。
客户端已将其配置为他们的 BindDN —— 出于隐私原因替换了实际字符串,但保留了特殊字符和空格。“somerandomplace\fubar fubaz”
这对我来说似乎不是有效的 BindDN 语法,我以前使用过 LDAP,但是当我们点击测试按钮来测试这个 BindDN 时,测试成功了。当我只更改 BindDN 中的一个字符并再次运行测试时,测试失败。
我试图弄清楚这里的问题是什么:
A) 我不完全理解 BindND 和相关语法的细微差别
或者
B) 设备未能正确验证输入并且错误地将测试识别为成功