¿Existe un nombre de usuario "totalmente calificado" en el contexto de la Autenticación de Windows?

Question

Mi aplicación web está alojada en mydomain, con el siguiente URI asociado con el dominio: blah.net.

puedo iniciar sesión en el uso de cualquiera de los siguientes nombres de usuario:

• dominio \ ben
• ben@blah.net

¿Cuáles son los nombres de cada uno de estos tipos de inicio de sesión (y ¿hay alguna diferencia), dentro del contexto de la Autenticación de Windows?

Answer 1

En mydomain \ ben "ben" es el nombre de cuenta de SAM (Administrador de cuentas de seguridad, el antiguo sistema de cuentas de Windows NT). No sé si hay un nombre para todo el constructo "mydomain \ ben".

ben@blah.net se llama UPN o Nombre principal del usuario, donde "blah.net" es el sufijo UPN.

En Active Directory también hay algo llamado Distinguished Name o DN que para ben sería probablemente "CN = ben, OU = Usuarios, DC = blah, DC = net". Este es el nombre más cercano al "totalmente calificado" que creo que obtiene. Describe tanto el nombre del objeto (la parte CN) como el contenedor (parte OU) donde reside dentro del directorio activo, así como también el nombre de dominio DNS (parte DC) de Active Directory.

De esos tres, el DN es el único que se puede usar para vincular al objeto de usuario LDAP sin tener ninguna otra información. Usando UPN, debes conocer un controlador de dominio para consultar. (También es posible acceder al objeto desde Domain \ SamAccountName, pero primero se requiere encontrar el controlador de dominio para Domain y luego hacer una búsqueda del objeto con el SamAccountName dado).

Answer 2

Los formatos conocidos a GetUserNameEx se enumeran en la enumeración EXTENDED_NAME_FORMAT.

Creo que hay una restricción de longitud en los nombres compatibles con SAM que a veces se pueden superar con el formato UPN.

Answer 3

De acuerdo con la documentación de Microsoft User Name Formatsmydomain\ben se denominaría como el de nivel inferior de inicio de sesión Nombre