2011-10-14 86 views
1

我試圖使用DBMS_LDAP連接到ldap服務器來執行身份驗證。在oracle中使用sAMAccountName連接到LDAP

我的問題是:

是否有可能使用sAMAccountName連接到LDAP服務器?我得到的全名連接,但想與sAMAccountName但不知道如何,我認爲DBMS_LDAP.bind_sDBMS_LDAP.simple_bind_s不允許使用sAMAccountName

感謝

回答

1

我已經能夠使用bind_ssimple_bind_s直接與sAMAccountName通過與domain name前綴是:

l_res := DBMS_LDAP.simple_bind_s(ld => l_session, 
           dn => l_domain || '\' || l_account_name, 
           passwd => l_password) 

我試圖找到更多的信息或參考Oracle文檔中,但我無法找到關於如何構建dn參數的任何信息。這似乎取決於AD服務器的配置。在某些設置中,如this OTN forum post中所述,似乎可以使用%LDAP_USER%@ourdomain.com進行驗證。

+0

你的'l_account_name'是sAMAccountName? – macwadu

+0

是的,帳戶名稱是sAMAccountName(每個域唯一),域名是窗口連接登錄屏幕底部的域。 –

+0

所以就像這樣:'l_domain:='CN ='|| p_username ||',OU = xxx,OU = xxx,DC = xxx,DC = xxx,DC = xxx';'和'l_account_name:='l_sAMAccountName ''? – macwadu