問題タブ [adam]

誰もがプログラムでカスタム属性を作成したことがありますか？（現時点では、Schemeスナップインを使用しました）

理想的には、（管理者）ユーザーがWebインターフェイスを介してADAMインスタンスを管理できるようにしたいです。新しいユーザーの作成などを実行できるようにWebサービスを作成していますが、Webフロントエンドからカスタム属性を作成することも要求されています。

誰かが以前にこれをしたことがありますか、アドバイス/リンクがありますか？

前もって感謝します

ユーザーをグループに追加しようとすると、エラーが発生します。

制約違反が発生しました。(HRESULT からの例外: 0x8007202F)

アプリケーション ディレクトリ パーティションを使用しているため、ADAM のセットアップ方法と関係があるかどうかはわかりません。CN=sandbox,DC=ITOrgしたがって、次のような 3 つのディレクトリ パーティションがある DN があります。

ユーザーを にのみ保存していますが、ユーザーCN=sandbox,DC=ITOrgに 1 つ以上のパーティションへのアクセスを許可したいので、ユーザーの CN を追加しようとしていました

これに：

これは機能しません。のロールにユーザーを追加すると、コードは機能しますがCN=Readers,CN=Roles,CN=sandbox,DC=ITOrg。つまり、すべてのパーティションにユーザーを保存する必要があるということですか? データを複製しますか？

誰か考えがありますか？

ADAM をセットアップし、新しいユーザーの追加などの管理タスクを完了するための Web サービスを作成しました (同じ ADAM インスタンスを使用する複数のアプリケーションがあります)。

私が達成しようとしていることは、おそらく少し奇妙に聞こえるかもしれませんが、基本的には、Web サービスが ADAM から返す属性を管理者ユーザーが選択できるようにしたいと考えています。たとえば、アプリケーション 1 は displayName と telephoneNumber を返す必要がありますが、アプリケーション 2 は同じ属性を返す必要がない場合があります。

現在、ユーザーが返すように選択した属性を格納する SQL Server テーブルをセットアップしました。次に、Web サービスでこれをループして、必要な属性をロードし、返される配列に結果を追加します (興味がある場合は、一番下にコードを追加します）。

これを行うためのより良い方法があるかどうか知りたいですか？このようなものを ADAM 自体に格納することは可能ですか?

助けてくれてありがとう！

プロジェクトの背景: イントラネットが独自のアプリケーションである小さなファームをセットアップしています。最小限の特権を持つアカウントのセットアップ原則に従い、プロセス/アプリごとにドメイン ユーザー アカウントを作成しました。プール。サービス認証は、Kerberos でうまく機能します。

プロジェクトの 1 つは、別の Web アプリケーション (イントラネットとは別) をインターネット経由でクライアントに公開する必要があります。AD 構造を分離しておくために、ADAM を使用することにしました。アプリ。プール アカウントは別のものであり、Kerberos も使用します。https://blogs.pointbridge.com/Blogs/morse_matt/Pages/Post.aspx?_ID=2に従って、元のアプリケーションを拡張し、記事で説明されているように LDAPMembership プロバイダーを割り当てるエクストラネット ゾーンとして構成しました。

ユーザー ピッカーが機能し、AD と ADAM の両方のデータ ストアからコレクション管理者、サイト所有者、メンバーなどを指定できるのに、ユーザーをログインさせることができません。ユーザーを認証できませんというエラー. うまくいけば、LOG はディレクトリ ルックアップに関連するエラーを生成しません。ADAM データ ストアがヒットすることはないようです。

MS の記事に基づく私自身の考えでは、NTLM を使用していないため、クローラーがエクストラネット ゾーンに到達することはありません。それでも、Kerberos が NTLM よりも優れていることがわかっている場合、アプリケーションを保護するにはどうすればよいでしょうか。

どんなアイデアでも大歓迎です。

注: SPN は適切にセットアップされ、必要に応じてアクセス許可が割り当てられました。ADAM ユーザーは false に設定され、アプリを無効にしました。プール アカウントは、ADAM 内の閲覧者ロール コンテナーに一覧表示されます。

ありがとう、ジャック

私はこの例http://msdn.microsoft.com/en-us/library/ms998331.aspxに従っていましたが、何かを台無しにしているようです。

私は得続けます

パラメータが正しくありません。（HRESULTからの例外：0x80070057（E_INVALIDARG））

エラーをスローする行：

30行目：if（Roles.IsUserInRole（ "TestRole"））

スタックトレース：

例からコピーしたRoleManagerの構成

私たちは MOSS サイトを構築中であり、使用しているサードパーティ ツールの 1 つには、認証プロバイダーとして AD/ADAM の要件があります。ユーザーに自分のアカウントを管理してもらいたい (パスワードのリセット、新しいユーザーの登録など) ため、AD/ADAM/LDAP DB でユーザーを管理するための WebParts が必要になります。

これを行うための SharePoint WebParts は既に存在しますか?

ASP.Net の MembershipProvider を使用して、特定のユーザーのみにアクセス権を付与しようとしています。これは、ADAM インスタンスによってバックアップされます。

私はうまく動作するいくつかのテストコードを使用します:

ここでは、ADAM に手動でクエリを実行します。コードの書き方は悪いですが、動作します。「AuthenticationTypes.Secure」の使い方に注意してください。

ここで、ActiveDirectoryMembershipProvider を使用して同じこと (同じ connectionPath、ユーザー名、パスワードなど) を実行しようとすると、次のようになります (ドイツ語から大まかに翻訳されています)。

ConfigurationErrorsException: SSL 経由で安全な接続を確立できません。

これは私が呼び出すときに起こります

Web.config ファイルの関連部分は次のとおりです。

偽装を使用するかどうかは問題ではありません (正直なところ、偽装が何をするものかはよくわかりません)。信頼レベルも何も変わりません。

代わりに connectionProtection="None" を使用すると、(再び翻訳された)「間違ったユーザー名またはパスワード」が表示されます。マニュアルの例で「AuthenticationTypes.None」を使用すると、同じエラーが発生します。

私は何を間違っていますか？

御時間ありがとうございます...

ADAM への同時接続数に制限はありますか。構成可能ですか?

-- 同じユーザーからの同時接続はいくつ確立できますか? -- 異なるユーザーからの同時接続をいくつ確立できますか?

ヘルプ/ポインタをいただければ幸いです。

ありがとう。

asp.netメンバーシップにADAM（Active Directoryアプリケーションモード）ストアを使用することのセキュリティ（またはその他）の利点があるかどうか疑問に思っています。ADAMストアの設定は、デフォルトのメンバーシップデータベースのデフォルトのaspnet_regsqlスクリプトよりも難しいのではないかと思いますが、より安全なソリューションをお勧めします。

2つのうちのどちらがより安全ですか？

Commerce Server 2007 ASP .NET ソリューションから ADAM インスタンスに接続するのに問題があります。これは構成ファイルに関係していると思います。短いバージョンでは、現在のユーザー名/パスワードを使用して ADAM-ADSIEdit を介して ADAM に接続できますが、これを web.config に入れると、「パーサー エラー メッセージ: ログオン失敗: 不明なユーザー名またはパスワードが正しくありません」というメッセージが表示されます。

私はこれを修正するためにたくさんのことを試みましたが、合理的な解決策は思いつきませんでした. 接続文字列だけで始め、ユーザー名やパスワードはありませんでした。安全な接続を確立できなかったというエラーが表示されました。そのとき、connectionProtection="None" 行を追加しました。次に、安全な接続なしではデフォルトの資格情報を使用できないと表示されたので、ユーザー名とパスワードのフィールドを追加しました。ADAM インスタンスを作成したとき、現在の Windows ログイン資格情報を使用しました。ここでweb.configでWindowsログイン資格情報を使用しようとしましたが、考えられるほとんどすべてのさまざまなドメイン名で試しました。ldp とバインドできず、これらのドメイン\ユーザー名とパスワードを使用して ASIEdit に接続できるのに、CommerceServer ASP .NET アプリケーションから接続できない理由がまったくわかりません...

ありがとう、ジョン