我在一些视频中看到,今天的建议是避免将 ADFS 用于 SSO。我想确认该声明并了解在包含 Active Directory 和 Azure Active Directory 的混合环境中不使用 ADFS 的情况下启用 SSO 的所有可能方法。我听说过通过 GPO 启用 SSO 并通过使用无缝身份验证,您能给我更多的见解吗?
我有一个关于 Openldap 的问题。我正在使用从 openldap 获取错误的解决方案(PingFederate)根据过滤器执行不同的操作。例如我可以说:检测无效的 DN 错误,当你得到它时做一些事情。
我在 ppolicy 中将 olcPPolicyUseLockout 设置为 true,以便在凭据无效时获取更多信息;这样 Pingfederate 就会抓住它。但它不起作用
当我将 ldapwhoami 与 -e ppolicy 一起使用时,我得到以下信息: ldap_bind: Invalid credentials (49); 密码过期 ldap_bind:凭据无效 (49);帐户被锁定
所以我的问题如下:Openldap 中的分号是什么意思?是否考虑分号后的消息?Openldap 是否将整个错误传达给与其集成的其他解决方案?