关于第三方身份源随笔

如AD域、LDAP、Radius

AD域

校验所用的用户名参数来自SamAccountName

LDAP

ldap一般也会联动ad来使用，ldap对接ad的用户源。

校验的用户名为DN中的最后一个CN作为name

要怎么查看该用户所携带的SamAccountName呢

在有管理权限的加了域的电脑上，以管理员身份打开powershell

Get-ADUser -Identity <username> #查看指定用户的信息

如提示命令不可用，可能是因为没有安装ad模块

import-module activedirectory #安装ad模块

可以看到其中的SamAccountName的值 就是ad校验时所用的username

而其中的name，也就是最后一个CN，是ldap校验时用的username