問題タブ [adam]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
0 に答える
241 参照

openam - Openam が ADLDS データストアとどのように連携するか

Active Director アプリケーション モードを使用してデータ ストアとして ADLDS を使用して openam に接続しようとしています。Windows マシンで実行されている ADLDS サーバーがありました。

LDAP バインド DN は次のようになります。デフォルトでは次のように表示されます。

CN=管理者、CN=ユーザー、dc=xyz、dc=zyz。

OpenAM ドキュメントに記載されているヒントを確認しました。しかし、私にはうまくいきませんでした

http://docs.forgerock.org/en/openam/12.0.0/admin-guide/index.html#sec-data-stores-adam

スキーマのロードのチェック中に、エラー「エラー レルム / のプラグイン ADLDS のスキーマをロードできません。エラー結果」</p>

Openam を ADLDS データ ストアに接続する手順は何ですか。

ありがとう、

0 投票する
1 に答える
548 参照

c# - ADLDS SSL 証明書発行認証の失敗

ADLDS 認証に問題があります。

ログインしようとするたびに、ADLDSがインストールされているマシンで次のエラー メッセージが表示されます。

このシステムには、適切なデフォルトのサーバー認証情報がありません。これにより、システムの既定の資格情報を使用することを期待するサーバー アプリケーションが SSL 接続を受け入れることができなくなります。このようなアプリケーションの例として、ディレクトリ サーバーがあります。インターネット情報サーバーなど、独自の資格情報を管理するアプリケーションは、この影響を受けません。

許可する開発証明書をほとんどインストールしていませSSLんでしたが、いくつかの問題がありました。そのため、インストールしたすべての証明書を削除したところ、次のエラーが発生しました。安全な接続を使用しないようにコードを戻しました。

しかし、何らかの理由で、まだ安全な接続を試みています。GUIDIDユーザーを検索するなど、問題なく動作する他のコードがあることに注意してください。パスワードに関係するものはすべて機能していません。

これを修正する方法について何か提案はありますか?

0 投票する
1 に答える
662 参照

c# - DateTime カスタム属性による Active Directory (AD LDS) の検索

カスタム属性lastLogonTime構文を追加しました: UTC Coded Time. クラスを拡張UserPrincipalして、そのカスタム属性を GET/SET しました。

ここに画像の説明を入力

AdvancedFiltersまた、このカスタム属性で検索できるように拡張しました。

lastLogonTimeここで、所有者が未満の すべてのユーザーを検索したいと思いますday

上記の検索で結果が返されません。過去数日間ログインしていないテスト ユーザーがいます。

、を試しましMatchType.GreaterThanMatchType.Equals。それらのどれも結果を返していませんが、それらの基準に一致するユーザーがいます.

機能する唯一のフィルターは

しかし、これは基本的にすべてのユーザーを返しています。検索結果が結果を返さない理由はありますか?

私の目標は、最終ログオン時間が日未満のすべてのユーザーを検索することですX

それらのユーザーを獲得する限り、私は他のソリューションに対してオープンです。

PS私はこれを回避する方法を知っています。すべてのユーザーをループし、それらlastLogonTimeを取得してから比較しますが、それは私がやっていることのやり過ぎです。

0 投票する
1 に答える
806 参照

adam - SSL での LDAP 経由の PrincipalContext クラスとの AD-LDS 接続が遅い

私の開発マシンでは、AD-LDS をインストールする必要がありました。原則として問題なく動作しますが、PrincipalContext クラスを介した AD-LDS への最初の接続は非常に低速です (30 秒以上)。最初に存在しないホストまたはディレクトリに接続しようとし、タイムアウト (30 秒) 後に AD-LDS に接続して、本来の動作を実行するように思えます。

LDP.exe と SSL で接続するときに観察したのと同じ動作です。ただし、ADSI-Edit を使用すると、SSL 経由の接続は超高速です。非 SSL 経由の接続も同様です。
フィドラーに何か見えないかと探してみましたが、何もありませんでした。イベントログにも何も見つかりません。多分それは証明書の検索と関係がありますか?これは makecert で自己署名されています。

更新
さしあたって、ヒントとなる小さなことを 1 つ観察しました。AD-LDS への SSL 接続が初めて確立されたときに、システム イベント ログに次のメッセージが表示されます。

名前 _ldap._tcp.[ machineName] の名前解決は、構成された DNS サーバーのいずれも応答しなかったため、タイムアウトになりました

ただし、メッセージは一度だけ登録されますが、サーバーへの接続ごとに 30 秒以上かかります。また、hosts-file に対応するエントリを入力しようとしましたが、何も変わりませんでした。

追加情報
おそらく証明書の問題ではありませんが、問題の解決に役立つ可能性があります。したがって、ここで証明書を作成した方法(多かれ少なかれ貨物コード):

ルート権限

サーバー証明書

作成後、ルート権限を信頼できる権限に移動し、必要な権限を付与しました。

0 投票する
2 に答える
992 参照

python - Tensorflow Adam Multigpu 勾配

ADAM 最適化を使用して、テンソルフローに複数のネットワーク GPU を実装しようとしています。

Cifar10_multigpu のコードに対処していますが、勾配が 2 番目のタワーを呼び出すと、最初の勾配が呼び出され、2 つのタワーの平均でエラーが発生したようです。二塔のコードはこれ

これにより、各タワーが生成されます。

最初のタワーが生成する勾配を見ると、次のようになります。

2番目はこれを生成します。

2番目から最初のNoneを削除する方法を考えていますが、ターゲティングインデックスがないため、より多くのタワーを作成できます。

0 投票する
2 に答える
1320 参照

tensorflow - テンソルフローで中間の分解されたグラデーションをクリップする方法はありますか?

問題: 非常に長い RNN ネット

のようなオプティマイザーの場合AdamOptimizer、 はcompute_gradient()すべてのトレーニング変数に勾配を与えます。

ただし、一部のステップで爆発する可能性があります。

how-to-effectively-apply-gradient-clipping-in-tensor-flow のようなメソッドは、 大きな最終勾配をクリップできます。

しかし、それらの中間のものを切り取る方法は?

1 つの方法は、"N100 --> N99" から手動で backprop を実行し、勾配をクリップしてから "N99 --> N98" などを行うことですが、これは複雑すぎます。

私の質問は次のとおりです。中間のグラデーションをクリップする簡単な方法はありますか? (もちろん、厳密に言えば、それらは数学的な意味での勾配ではありません)

0 投票する
0 に答える
510 参照

c++ - ADSI (C++) と StartTLS を使用して AD LDS (ADAM) にアクセスする

StartTLS を使用して AD LDS インスタンスに接続し、そこからユーザーのリストを取得する必要があります。残念ながら、レガシー C++ アプリで行う必要があります。テスト AD LDS を Windows 2008 R2 マシン (Network Service で実行) にインストールしました。SSL を正しくセットアップしたようで、Apache Directory Studio を使用してクライアント マシンから (Simple Auth + StartTLS を使用して) アクセスできます。または LDAP 管理者。

C++ 呼び出しのコード

( https://msdn.microsoft.com/en-us/library/aa772238(v=vs.85).aspx )

ここで、szPath は LDAP://IP:10386/CN=Users,DC=Product,DC=local です。strUserName は CN=admin、CN=Users、DC=Product、DC=local です。m_authentication は ADS_AUTHENTICATION_ENUM です ( https://msdn.microsoft.com/en-us/library/aa772247%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 )

Microsoftの例によると、動作するはずのADS_SECURE_AUTHENTICATION、ADS_USE_ENCRYPTION、およびADS_USE_SSLのさまざまな組み合わせを試しています。

これまでのところ、 ADS_USE_ENCRYPTION と ADS_USE_SSL で最も有望なエラーが発生します

ADS_SECURE_AUTHENTICATION + ADS_USE_SSL + ADS_USE_ENCRYPTION 与える

また、サーバー ログには 2 つの失敗した認証イベントが表示されます。コンピューターは、アカウントの資格情報を検証しようとしました。

私のテストAD LDSではなく、ユーザーvsローカルマシンまたはvsグローバルADを認証しようとしているようです。

テスト AD LDS に対してユーザーを認証するように強制する方法はありますか?