問題タブ [active-directory]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 資格キャッシュ
資格情報キャッシュまたはネットワーク資格情報を使用して、C# または VB を使用して Active Directory からユーザーの個人情報を取得する方法を知っている人はいますか? 名前、電話番号などの個人情報を取得する必要があります。
active-directory - Kerberos を使用して Linux を Active Directory にバインドする
Linux マシン (debian 4.0) を W2k3 AD にバインドしようとしています。TGT を取得できるように kerberos を適切に構成しました。また、ユーザーは適切に認証されます。ただし、PAM はスティッキー ウィケットのようです。たとえば、AD ユーザーの 1 人として Linux マシンに SSH 接続しようとすると、認証は成功しますが (auth.log に従って)、シェルを取得できません。デフォルト環境は適切に構成されており、PAM は Homedir も適切に作成します。参考として、大まかに次のことを行いました。
c# - プログラムで Active Directory アカウントをロックする
C# でプログラムによって Active Directory のユーザー アカウントをロックする必要があります。
残念ながら、userAccountControl 属性では機能しません。userAccountControl を 528 (= ロックアウト フラグ付きの通常のアカウント) に設定するたびに、Active Directory は値を受け入れず、通知なしに 512 (=通常のアカウント) にリセットします。
間違った資格情報を提供してアカウントをロックしようとしましたが (以下を参照)、これも機能しません。
何か案は?
active-directory - アプリケーションへのActiveDirectoryユーザーログインを使用することをお勧めしますか
私は自分の会社のためにWebベースのイントラネットを開発しています。ユーザーがActiveDirectoryのログイン詳細を使用してアプリケーションにログインするのは良いことなのか、それともアプリケーションデータベースと一緒にログインを作成するのかを知りたいだけです。これより良いものがあれば提案してください。これは私の最初のアプリケーション開発なので、経験豊富な人々の助けが必要です。
c# - Active Directory からすべての直属部下を取得する
Active Directory を介して再帰的にユーザーの直属の部下をすべて取得しようとしています。したがって、ユーザーが与えられると、この人をマネージャーとして持つすべてのユーザー、またはマネージャーとしての人を持つマネージャーとしての人を持つすべてのユーザーのリストになります...最終的には入力ユーザーをマネージャーとして持ちます。
私の現在の試みはかなり遅いです:
基本的に、この関数は入力として識別名 (CN=Michael Stum、OU=test、DC=sub、DC=domain、DC=com) を受け取ります。これにより、ds.FindOne() の呼び出しが遅くなります。
userPrincipalName を検索する方がはるかに高速であることがわかりました。私の問題: sr.Properties["directReports"] は単なる文字列のリストであり、それが識別名であり、検索が遅いようです。
私は、distinguishedName と userPrincipalName の間で変換する高速な方法はあるのだろうか? または、作業するのが識別名しかない場合、ユーザーを検索するより高速な方法はありますか?
編集:答えてくれてありがとう!Manager-Field を検索すると、機能が 90 秒から 4 秒に改善されました。これは新しく改善されたコードで、より高速で読みやすくなっています (経過時間機能にバグがある可能性が最も高いことに注意してください。ただし、関数の実際のコアは機能します)。
asp.net - Web アプリケーションでクライアント マシンから AD 資格情報を取得する方法は?
Web アプリケーション内からクライアント マシン上のユーザーの ActiveDirectory 資格情報を取得することは可能ですか?
明確にするために、クライアントのイントラネットでホストされる Web アプリケーションを設計しています。
アプリケーションにアクセスするときに、アプリケーションのユーザーに資格情報の入力を求めないようにする必要があります。代わりに、クライアント マシンにログオンしているユーザーの資格情報を、ユーザーの操作なしで自動的に取得する必要があります。
c# - ActiveDirectoryユーザーとグループのSQLServerへのインポート(おそらくc#経由)
いくつかのOU内のすべての広告グループをSQLServer2008のテーブルにインポートする必要があります。それらを取得したら、それらのグループのすべてのメンバーを別のテーブルにインポートする必要があります。c#を使用して作業を行い、データをSQLサーバーに渡すか、SQLサーバーで直接行うことができます。
これにアプローチするための最良の方法に関する提案はありますか?
active-directory - LDP.exe を使用して AD でパスワードをリセットするにはどうすればよいですか?
パスワードを設定する権限を持つユーザーと接続できます。属性を変更できますが、パスワードを設定できません。
unicodePwd
属性をに設定するための指示が見つかりましたが、次の\UNC:"*password*"
ように書かれています。
エラー: 変更: 実行する意思がありません。<53>
LDAP_OPT_ENCRYPT を 1 に設定しても機能しませんでした。私が使用しているポートは 389 です。
windows - Windows で AD グループにカスタム プロパティを追加するにはどうすればよいですか?
これをスクリプト化する方法を知りたいです。また、これを可能にするすぐに使用できる GUI ツールはありますか?
asp.net - 混合ASP.NETフォーム認証(AD + DB)を実装するための最良の方法は何ですか?
ASP.NET Webサイトにフォーム認証を実装したいのですが、サイトはデータベース上のユーザーを探してデータを取得してから、LDAP(Active Directory)に対して認証して、ユーザーとパスワードの組み合わせを検証する必要があります。
その後、さまざまな形式で使用するために、ユーザーを表すクラスのインスタンスを保持する必要があります。
以前にログインコントロールを使用してこれを実行しようとしました。これは、以前の条件をチェックしAuthenticateEventArgs.Authenticated = true
、オブジェクトをセッション内に配置しました。Session ["user"] = authenticatedUser;
しかし、両方の同期に問題がありました(セッションは、認証Cookieの前に期限切れになり、ページのときにNullReferenceExceptionsが発生しました。現在は機能していないセッションオブジェクトを使用しようとしました)。
これを達成するための最良の方法はどれですか?セッションタイムアウトをCookieの寿命と同期させる方法はありますか?ユーザーオブジェクトは他の方法で保存する必要がありますか?ポイントを逃しましたか?
更新:サイトは外部のプライベートネットワークからアクセスできる必要があるため、Windows認証プロバイダーを使用できません。