'User'と 'UserProxy'のActiveDirectoryObjectClass
ObjectClassがUserProxyのActiveDirectoryオブジェクトとObjectClassがUserの違いは何ですか?これらのオブジェクトに対してバインドするアプリケーションは、何らかの方法で異なる方法でバインドする必要がありますか?
私のGoogle検索のほとんどはUserProxyで「ActiveDirectoryアプリケーションモード(ADAM)」を参照しています。 UserProxyはADAMに固有ですか?
ありがとう。
はい、userProxyはADAM/LDSに固有であり、 ms-DS-Bind-Proxy補助クラス を含みパスワードを含まないuserクラスのオブジェクトにすぎません。
ADAM/LDSパーティション内のuserProxyオブジェクトに一致するユーザーが単純なバインドを使用して認証されると、要求は実際のuserオブジェクトを含むActiveDirectoryパーティションにプロキシされます。したがって、userProxyオブジェクトのobjectSIDは、ADAM/LDSパーティションが要求をプロキシできるActiveDirectoryパーティション内の既存の有効なuserオブジェクトのSIDと一致する必要があります。
このようにして、ADAM/LDSアプリケーションは、パスワードを保存/キャッシュせずにADユーザーを認証できます。