問題タブ [active-directory]

Windows 2000 の .NET 2 フレームワークで を使用しているときに、Windows フォーム アプリケーションで次のエラーを受け取り始めたばかりSystem.DirectoryServicesです。

フレームワークを再インストールして再登録activeds.dllしましたが、問題は解決しません。別のdllを見つけて再登録する必要があると推測していますが、これがどのdllになるかは明確ではありません。

Active Directory を使用してユーザーを検証する Web サイトを作成しています。何らかの方法で編集できる Active Directory インスタンスへのアクセス権がありません。

Active Directory Application Mode (ADAM) を使用して、単体テストと統合テストで使用する AD データを作成している人がいると聞きました。

他の誰かがこれをしましたか？これを行う方法を説明している良いサイト/ブログはありますか? 問題は何ですか？これも良い考えですか？

使用している設定が正しいと確信しているので、考えられるすべてのことが間違っている可能性があるため、Active Directory での認証を機能させるためにチェックアウトする必要があります。

ActiveDirectoryMembershipProvider を介したユーザー ログインに ActiveDirectory を使用する ASP.NET アプリケーションを顧客サイトで実行しています。今朝、私たちが指摘していたプライマリ ドメイン コントローラーがダウンしました。つまり、プライマリおよびバックアップ AD サーバーを指定します。Google 検索は無益であることが判明しました - これができるかどうか誰か知っていますか?

アプリがオフラインで実行されている場合でも、アプリが Windows から有効な「ドメインに最後に接続した時間」のタイムスタンプを取得するにはどうすればよいですか?

背景: 会社全体の複数のクライアント マシンで実行されるアプリケーションを作成しています。これらのクライアント マシンはすべて、会社が実装した AD ドメインの 1 つにあります。クライアント マシンが一定期間 AD と通信していない場合、このアプリケーションは特定の対策を講じる必要があります。

たとえば、このアプリを実行しているマシンが盗まれた場合などです。たとえば 4 週間後、マシンが AD ドメインと 4 週間通信していないことを検出したため、アプリケーションは動作を拒否します。

アプリはローカル サービス アカウントとして実行されている可能性があるため、これをユーザー アカウントに関連付けないでください。私が興味を持っているのは、コンピューターとドメインの関係です。

WinNT://<domain>/<machine>$,userオフラインでは動作しないため、使用を検討し、拒否しました。また、LDAP://...オフライン中はルックアップは機能しません。

また、このクエリを毎日スケジュールし、タイムスタンプをレジストリまたはファイルに保存することも検討し、拒否しました。このソリューションでは、セットアップとコーディングが多すぎます。この値の他に、Windows によってローカルに保存する必要があります。

1 つの Active Directory ドメイン (たとえば domain1) に SharePoint 仮想マシンがあり、そこにあるすべてのサイトを別の Active Directory ドメイン (domain2) に転送したいと考えています。仮想マシンをドメイン 1 からドメイン 2 に切り離して接続すると、SharePoint で使用されるすべてのアカウントが無効になるため、おそらくうまくいかないでしょう。(両方のドメインが同じネットワーク内になく、お互いを信頼していませんでした)。さらに、ドメイン 1 のサイトをエクスポートし、stsadm を使用してドメイン 2 にインポートすることもできますが、この手法を使用すると、元のサーバーで作成したすべての機能、ソリューション、およびパーソナライズを手動でインストールする必要があります。あるドメインから別のドメインにサイトを「移動」する最善の方法を知っている人はいますか?

Powershell を使用して Active Directory グループを別の組織単位に移動するにはどうすればよいですか?

すなわち。

グループ「IT 部門」を次の場所から移動したいと考えています。

に：

次の目的でシステムをどのように実装しますか。

• 現在、サードパーティ ベンダーのアプリケーションと緊密に統合されている何十万もの既存ユーザーの認証と承認を管理し ます (これらのユーザーを、私たちが管理するものに追い出し、アプリをそれに対抗させ、さらにサード パーティ ベンダーに対抗させたいと考えています)。
• それらのユーザーにリンクされたプロファイル情報を管理します
• ほぼすべてのプラットフォーム (Windows、*nix、PHP、ASP/C#、Python/Django など) 上の任意の数の Web アプリケーションからアクセスできる必要があります。

ここにいくつかのサンプル実装があります:

• すべてを管理する LDAP/AD サーバー。すべてのプロファイル データにカスタム スキーマを使用します。すべてが LDAP/AD に対して認証でき、あらゆる種類の ACL とプロファイル データをカスタム スキーマに保存できます。
• 認証のみに LDAP/AD を使用し、従来のデータベース (MSSQL/PostgreSQL/MySQL) またはドキュメント ベースの DB (CouchDB、SimpleDB など) を使用して、LDAP ユーザーを最も堅牢なプロファイル/承認サーバーに結び付けます。認証には LDAP を使用し、より高度な機能については DB にアクセスします。
• すべてに従来のデータベース (リレーショナルまたはドキュメント) を使用します。

この3つのうち、どれがベストですか？上記の目的に適合し、実装がより簡単な他のソリューションはありますか?

** ユーザー データベースに対して認証を行うほぼすべてのアプリケーションが、私たちの管理下にあることを付け加えておきます。唯一の部外者は、現在のユーザー データベースを削除するアプリケーションと、おそらく 1 つまたは 2 つの他のアプリケーションです。openID サーバーを必要とするほど広いものはありません。

これらのユーザーの多くがこれらのアカウントを 5 ～ 8 年間使用しており、ログインやパスワードなどを知っていることも重要です。

ユーザーがログインする必要があるSpringWebアプリケーションを作成しています。私の会社には、この目的で使用したいActiveDirectoryサーバーがあります。ただし、SpringSecurityを使用してサーバーに接続するのに問題があります。

私はJava1.6とともにSpring2.5.5とSpringSecurity2.0.3を使用しています。

LDAP URLを間違ったIPアドレスに変更しても、例外などはスローされないので、そもそもサーバーに接続しようとしているのではないかと思います。

Webアプリケーションは正常に起動しますが、ログインページに入力した情報はすべて拒否されます。以前はInMemoryDaoImplを使用していましたが、これは正常に機能したため、アプリケーションの残りの部分は正しく構成されているようです。

これが私のセキュリティ関連のBeanです。

次のコードを最適化するにはどうすればよいですか。現在、100Kを超えるレコードのプールから800以上のレコードを取得してループし、レコードごとに6つのフィールドを返します（追加のフィールドごとに約20秒追加）。