Ich habe erfolgreich über ein halbes Dutzend Passstrategien (Facebook, Twitter, Linkedin, Instagram, Tumblr, Google, YouTube) zusammengestellt, um Kontoinformationen mit dem Token oauth1 und oauth2 in einem einzelnen eigenständigen Authentifizierungsserver auszutauschen, der die Sitzung in Mongo speichert und aktive Profile erstellt. mit Token / Session / Code / ID-Feldern und mit vielen standardisierten Attributfeldern in SQL Server unter Verwendung von Tedious.js. Diese Reisepass-Tools sind ausgezeichnet, danke.

Meine letzte Herausforderung für dieses Projekt besteht darin, Benutzernamen und Passwort nicht in einem Active Directory-Repository zu speichern, sondern auf die gleiche Weise nachzuschlagen und zu authentifizieren. Ich habe immer wieder versucht, Passport-LDAP, Passport-LDAPAUTH (basierend auf LDAPAUTH-GFORK, basierend auf LDAPJS), Passport-WindowsAUTH und Passport-Kerberos, und scheinen verwandte Berechtigungsfehler zu bekommen (tief im Code, Hinzufügen der Konsole .logs, um herauszufinden, was ich syntaktisch falsch verstehe).

Gibt es andere Ressourcen und Dokumentationen für den Zugriff auf LDAP / AD in Node.js mit einer Passport-Strategie? Die Syntax DN versus ou und wo der Benutzer mit Kontozugriff (mit einem speziell für den Zugriff auf das AD eingerichteten Dienstkonto) für das Repository versus den Benutzer mit Konto, nach dem Sie suchen, und die Filter machen es sehr schwierig, Fehler zu finden, die mit dem Herausfinden zusammenhängen wo ich falsch liege Stimmen Sie mit sAMAccountName oder uid überein? Ich erhalte ständig "nicht autorisierte" Fehler.

Im Gegensatz zu den anderen 70 Passport-Strategien, bei denen das Dokument und die Beispiele klar sind und nur funktionieren, ist dies bei ad / ldap-Passport weniger der Fall. Kann mir jemand einen guten Test, ein gutes Dokument oder Setup empfehlen, das speziell mit Passport.js und Active Directory gut funktioniert?