作者bernachom (Terry)
看板MIS
標題[請益] 執行LDAP的帳號密碼,能夠自動取得嗎?
時間Wed Oct 21 19:53:37 2015
請教一下
我是希望用LDAP來執行,帳號的停用
,目前是用C#下去寫。
不過LDAP,需要管理者的帳號,密碼
有沒有可能,我把這隻寫好的LDAP程式,放在AD主機執行,
如果登入AD的使用者是ADMIN,那他就會自動登入?
我是覺得不太可能,因為如果可以這樣子做的話。
那還需要鍵盤側錄程式嗎?直接取帳號密碼就可以了吧,有點太不安全了。
不過因為沒有這方面的經驗,爬了一下文也不知道用什麼關鍵字下去找
希望有經驗的前輩們,能夠指點一下
有可能執行這LDAP程式不需要帳號密碼嗎?
謝謝幫忙
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.179.175
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1445428420.A.146.html
1F:推 leaderliu: task manager admin登入時執行程式 這樣呢 10/21 19:56
2F:→ leaderliu: 啊 我忘記是叫什麼 工作排程的那個 10/21 19:57
你說的是工作排程
工作排程是只要有權限能夠執行這一隻程式就可以了。
但是執行這隻程式裡面的LDAP,就需要管理者帳號了..
所以這個帳號必需寫在程式碼裡面,或是由排程程式傳參數進去。
我是想問說,有可能不需要這個帳號密碼,就能執行嗎?
謝謝了
※ 編輯: bernachom (36.228.179.175), 10/21/2015 20:02:03
3F:推 bojack: 以您的需求在 Bind LDAP 的時候應該會用到帳密,可以新增 10/21 20:33
4F:→ bojack: 一組帳號,並在 slap.conf 設 acl 來做限制此帳號可以做 10/21 20:33
5F:→ bojack: 的事 10/21 20:33
原本是想要新增一組有AD權限的帳號來給這個LDAP程式使用。
可是老闆不想要有任何的帳號密碼。
他想說,是不是能把這LDAP程式,放在AD主機,登入的時後,就能使用了...冏
※ 編輯: bernachom (36.228.179.175), 10/21/2015 20:38:55
6F:推 bojack: 這樣感覺要透過 NTLM 機制了,可以往這方向找看看可不可 10/21 20:52
7F:→ bojack: 行 10/21 20:52
我查查看,謝謝您
※ 編輯: bernachom (36.228.179.175), 10/21/2015 20:59:17