====== Microsoft Active Directory ======

Používáte-li //Microsoft Active Directory//, mějte na paměti drobné rozdíly oproti LDAPu.

===== uid a sAMAccountName =====

Active Directory namísto atributu ''uid'', který používá LDAP, používá atribut ''sAMAccountName''. takže ''userFilter'' a ''searchFilter'' (soubor //ldap.properties//) musí být nastaveno tímto způsobem:

<code ini>
idp.authn.LDAP.userFilter                = (sAMAccountName={user})
idp.attribute.resolver.LDAP.searchFilter = (sAMAccountName=$resolutionContext.principal)
</code>

===== Načtení elementů =====

FIXME: **Toto nemusí být v aktuální verzi Shibboleth IdP 3.4.6 již pravda!**

V elementu ''<DataConnector>'' (soubor //attribute-resolver.xml//) je nutné uvést do párového elementu ''<ReturnAttributes>'' názvy atributů, které chcete z Active Directory získat, čili ''<ReturnAttributes>mail cn sn o ou givenName displayName sAMAccountName</ReturnAttributes>'' zajistí uvolnění atributů //mail//, //cn//, //sn//, //o//, //ou//, //givenName//, //displayName// a //sAMAccountName//.