La mia app Web è ospitata su mydomain, con il seguente URI associato al dominio: blah.net.Esiste un nome utente "completo" nel contesto dell'autenticazione di Windows?
posso accedere per utilizzare uno dei seguenti nomi utente:
Quali sono i nomi di ciascuno di questi tipi di login (e ci sono differenze), nel contesto dell'autenticazione di Windows?
In mydomain \ ben "ben" è il nome dell'account SAM (Security Account Manager, il vecchio account system Windows NT). Non so se esiste un nome per l'intero costrutto "mydomain \ ben".
[email protected] è chiamato UPN o Nome principale utente, dove "blah.net" è il suffisso UPN.
Nella directory Active c'è anche qualcosa chiamato Distinguished Name o DN che per ben probabilmente sarebbe "CN = ben, OU = Utenti, DC = blah, DC = net". Questo è il nome più vicino a "pienamente qualificato" che penso tu abbia. Descrive sia il nome dell'oggetto (la parte CN) che il contenitore (parte OU) in cui risiede all'interno della directory attiva e il nome di dominio DNS (parte DC) di Active Directory.
Di questi tre, il DN è l'unico che può essere utilizzato per collegarsi all'oggetto utente LDAP senza avere altre informazioni. Usando l'UPN devi conoscere un controller di dominio da interrogare. (È possibile accedere all'oggetto anche da Domain \ SamAccountName, ma prima è necessario trovare il controller di dominio per Domain e quindi eseguire una ricerca per l'oggetto con il SamAccountName specificato).
I formati noti a GetUserNameEx sono elencati nell'enumerazione EXTENDED_NAME_FORMAT.
Penso che ci sia una limitazione di lunghezza sui nomi compatibili SAM che a volte può essere superata con il formato UPN.
Secondo User Name Formats documentazione Microsoft mydomain\ben sarebbe indicato come il Down-Level nome di accesso