我已經成功地組裝了半打護照策略(Facebook,微博,LinkedIn,Instagram的,tumblr,谷歌,YouTube)的與您好!OAuth1和的oauth2令牌交換帳戶信息,到一個單一的獨立的身份驗證服務器使用Tedious.js在Mongo中保存會話並創建活動配置文件,其中包含token/session/code/id字段以及SQL Server中的許多標準化屬性字段。這些護照工具非常好,謝謝。護照的Active Directory的node.js
我對這個項目的最後一個挑戰是不會爲好,用戶名和密碼的活動目錄庫,查找和AUTH以同樣的方式。我一直在反覆嘗試passport-ldap,passport-ldapauth(基於ldapauth-gfork,基於ldapjs),passport-windowsauth和passport-kerberos,並且似乎正在獲取相關的憑證錯誤(深入代碼,添加控制檯.logs來試圖弄清楚我的語法錯誤)。
是否還有其他的資源和文檔使用護照的任何戰略的Node.js訪問LDAP/AD? DN與ou語法以及存儲庫相對於您正在查找的帳戶用戶的賬戶訪問用戶(具有專門設置爲訪問AD的服務賬戶)的位置以及過濾器使得很難找出任何與找出相關的錯誤我錯了。你是否符合sAMAccountName或uid?我始終保持「未經授權」的錯誤。
不同於其他70護照策略,在文檔和例子是明確的,只是工作,沒有那麼多的廣告/ LDAP護照。任何人都可以指向我一個很好的測試,文檔或設置,特別適用於Passport.js和Active Directory嗎?
簡要查看passport-ldap模塊,確保爲Active Directory設置authMode爲0,爲標準LDAP設置爲1。如果你不這樣做,用戶名將與baseDN混淆,但這是不對的。此外,ldap服務器通常會返回描述實際問題的錯誤代碼 - 如果您有問題,請使用它更新您的問題。最後,如果您發佈了其中一個模塊的完整配置,包括用戶名(您可以將密碼設置爲:)),那將會很棒。 –
還有https://github.com/gheeres/node-activedirectory –