在Windows身份验证的上下文中是否存在“完全限定”的用户名?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在Windows身份验证的上下文中是否存在“完全限定”的用户名?相关的知识,希望对你有一定的参考价值。

我的网络应用程序托管在mydomain上,其中以下URI与域名相关联:blah.net

我可以使用以下任一用户名登录:

  • MYDOMAIN 奔
  • 本@blah.net

在Windows身份验证的上下文中,每种登录类型的名称(有没有差异)是什么?

答案

在mydomain ben“ben”中是SAM(安全帐户管理器,旧的Windows NT帐户系统)帐户名。我不知道整个“mydomain ben”构造是否有名称。

ben@blah.net被称为UPN或用户主体名称,其中“blah.net”是UPN后缀。

在Active目录中还有一些名为Distinguished Name或DN的内容,对于本可能是“CN = ben,OU = Users,DC = blah,DC = net”。这是我认为你最接近“完全合格”的名字。它描述了对象的名称(CN部分)和它位于活动目录中的容器(OU部分)以及Active Directory的DNS域名(DC部分)。

在这三个中,DN是唯一可用于绑定到LDAP用户对象而没有任何其他信息的DN。使用UPN,您必须知道要查询的域控制器。 (也可以从Domain SamAccountName到达对象,但它需要首先找到Domain的域控制器,然后搜索具有给定SamAccountName的对象)。

另一答案

GetUserNameEx已知的格式列在EXTENDED_NAME_FORMAT枚举中。

我认为SAM兼容名称有一个长度限制,有时可以用UPN格式克服。

另一答案

根据微软的User Name Formats文档,mydomainen将被称为低级登录名

以上是关于在Windows身份验证的上下文中是否存在“完全限定”的用户名?的主要内容,如果未能解决你的问题,请参考以下文章

在 APNs 的上下文中,p8 和 p12 是不是分别表示基于令牌和证书的身份验证?

使用 API 调用的 ZAP 身份验证

数据库本地连接失败,错误代码18456怎么解决?

是否可以在具有 WebAPI 服务的 3 层体系结构的 SQL Server 数据库中使用 Windows 身份验证?

在 Silverlight 中使用表单进行 Windows 身份验证 [重复]

我可以提供触发 Windows 身份验证的链接吗?