作者bernachom (Terry)
看板MIS
标题[请益] 执行LDAP的帐号密码,能够自动取得吗?
时间Wed Oct 21 19:53:37 2015
请教一下
我是希望用LDAP来执行,帐号的停用
,目前是用C#下去写。
不过LDAP,需要管理者的帐号,密码
有没有可能,我把这只写好的LDAP程式,放在AD主机执行,
如果登入AD的使用者是ADMIN,那他就会自动登入?
我是觉得不太可能,因为如果可以这样子做的话。
那还需要键盘侧录程式吗?直接取帐号密码就可以了吧,有点太不安全了。
不过因为没有这方面的经验,爬了一下文也不知道用什麽关键字下去找
希望有经验的前辈们,能够指点一下
有可能执行这LDAP程式不需要帐号密码吗?
谢谢帮忙
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.228.179.175
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1445428420.A.146.html
1F:推 leaderliu: task manager admin登入时执行程式 这样呢 10/21 19:56
2F:→ leaderliu: 啊 我忘记是叫什麽 工作排程的那个 10/21 19:57
你说的是工作排程
工作排程是只要有权限能够执行这一只程式就可以了。
但是执行这只程式里面的LDAP,就需要管理者帐号了..
所以这个帐号必需写在程式码里面,或是由排程程式传参数进去。
我是想问说,有可能不需要这个帐号密码,就能执行吗?
谢谢了
※ 编辑: bernachom (36.228.179.175), 10/21/2015 20:02:03
3F:推 bojack: 以您的需求在 Bind LDAP 的时候应该会用到帐密,可以新增 10/21 20:33
4F:→ bojack: 一组帐号,并在 slap.conf 设 acl 来做限制此帐号可以做 10/21 20:33
5F:→ bojack: 的事 10/21 20:33
原本是想要新增一组有AD权限的帐号来给这个LDAP程式使用。
可是老板不想要有任何的帐号密码。
他想说,是不是能把这LDAP程式,放在AD主机,登入的时後,就能使用了...冏
※ 编辑: bernachom (36.228.179.175), 10/21/2015 20:38:55
6F:推 bojack: 这样感觉要透过 NTLM 机制了,可以往这方向找看看可不可 10/21 20:52
7F:→ bojack: 行 10/21 20:52
我查查看,谢谢您
※ 编辑: bernachom (36.228.179.175), 10/21/2015 20:59:17