問題タブ [adam]

新しいアプリケーション用にローカル マシン (Windows Server 2008 R2 ボックス) に ADLDS インスタンスをセットアップし、それにアクセスするためにいくつかの .Net コードをノックアップしました。これは私がテストしている関数の 1 つで、かなり単純なものであることがわかります。

繰り返し発生していることの 1 つは、テスト ベッド アプリケーションからインスタンスにアクセスするために、この関数またはその他の関数を初めて呼び出すときに、最大 18 秒の遅延が発生することです。AD LDS インスタンスに対して行われる後続の呼び出しは、40 ミリ秒程度です。インスタンスを数分間クエリしないままにしておくと、呼び出しは最初の呼び出しで 18 秒かかるようになります。

イベント ログに不都合な点は見つかりません。また、さまざまな方法でインスタンスに接続しようとしましたが (ローカルとドメインの両方の Windows アカウントを使用して、上記のようにインスタンスで定義されたユーザーに単純にバインドします)、最初のヒットでこの 18 秒の追加の遅延が常に発生します。これを引き起こす原因や、診断/修正方法について誰か教えてもらえますか?

このエラーが発生しました：メンバーシップの資格情報の検証に失敗しました。フォームベースの認証を使用してASP.NETアプリケーションでActiveDirectoryユーザーにログインしようとしたとき。

私は次のように複雑な設定をしています：

メンバーシップリポジトリとして、Active Directoryライトウェイトディレクトリサービス（Ad LDS）、別名ADAMを使用しています。プロキシユーザーを使用してActiveDirectoryにバインドし、adamsyncを完了しました。ADLDSのSSL証明書を構成しました。LDP.exeを使用してADLDSに接続している間、AD LDSユーザーまたはADユーザーの両方と接続/バインドできるため、プロキシは問題ありません。私のASP.NETアプリケーションはADLDSと通信し、フォームベースの認証を使用してADLDSユーザーと正常にログインできます。

しかし、ASP.NETアプリケーションを使用してADユーザーでログインできません。何が欠けていますか？

これが私のweb.configのプロバイダーセクションです：

これが私のログインアクションです（デフォルトのMVC AcountControler）：

読み取り専用ドメイン コントローラーと通信するときに Forest.GetCurrentForest() メソッドを使用すると問題が発生します。

スローされる例外は次のとおりです。

System.DirectoryServices.ActiveDirectory.ActiveDirectoryServerDownException: サーバーが動作していません。

注: RWDC と通信する場合、すべて正常に動作します。

以前は、RODC と通信する際のその他の問題を修正するために、AuthenticationType.ReadOnlyServer フラグを使用して、DirectoryEntry オブジェクトの作成方法を変更する必要がありました。ただし、(リフレクターを使用して) GetCurrentForest() メソッドが Utils クラスを使用して独自の DirectoryEntry オブジェクトを作成し、それが DefaultAuthType を使用することを確認しました。

それで、私の質問は次のとおりです。必要な認証タイプを返すことができるように DefaultAuthType を設定/変更する方法を知っている人はいますか? これを行うより良い方法はありますか？このコードの目的は、サーバーから見える利用可能なドメインのリストを取得することです。

ありがとう、

ベン

ここ http://www.thegeekispeak.com/archives/28のようにAD-LDSのインスタンスをセットアップし、 Softerra LDAP Browserで接続しました

どうすればよいかわからないのは、同僚のマシンの AD-LDS「データベース」に保存されているユーザーを自分のマシンに取り込むことです。エクスポート/インポートのプロセスはありますか? LDAP ブラウザから行うのですか、それとも他の場所から行うのですか?

誰かがこれを行い、どのように時間を節約できるか教えていただければ、本当に感謝しています。

ADAM、AD FS、および SSOに関するこのサイトの記事を読みました

残念ながら、私は ADAM と AD FS に精通していません。この記事の「AD FS を使用した Web SSO」の部分に従えば、ASP.NET MVC 3 アプリケーションから ADAM に対して SSO 認証を使用できますか?

Active Directory (AD LDS/ADAM) からすべてのユーザーのリストを取得しようとしていますが、次のエラーが引き続き発生します。

検索に失敗しました: javax.naming.NameNotFoundException: [LDAP: エラー コード 32 - 000020 8D: NameErr: DSID-031522C9、問題 2001 (NO_OBJECT)、データ 0、最適一致: 'DC=PORTAL,DC=COMPANY,DC=BE '

私のコード:

編集：接続の詳細を追加

Active Directory の役割におけるユーザーとリーダーの正確な違いは何ですか。読者が「読み取り専用」である間、ユーザーは特定のものを変更できると思いますが、a) 重要な詳細を忘れていないこと、および b) 私の仮定が正しいことを確認したいと思います

AD LDS を使用してアプリケーション構成データを保存しています。AD LDS でデータが変更されるたびに、AD LDS からフォルダーにデータをエクスポートしたいと考えています。変更がある場合に AD LDS からコールバックを取得するための API が見つかりませんでした (LDAP API を確認しました)。

これをどのように達成できますか？

EDIT4:アプリケーションでユーザーをアクティブディレクトリに書き込むようにしましたが、ユーザーを有効にしようとするとアクティブディレクトリが文句を言います

前のメッセージ

Java (1.4) と LDAP を使用して、ローカルの Active Directory (AD LDS を使用) にユーザーを追加しようとしています。ただし、次のエラーが発生し続けます。

javax.naming.directory.SchemaViolationException: [LDAP: エラー コード 65 - 0000207B: UpdErr: DSID-030511CF、問題 6002 (OBJ_CLASS_VIOLATION)、データ 0]; 残り > 名前 'CN=テスト ユーザー、OU=アカウント、DC=PORTAL、DC=COMPANY、DC=BE'

私のコード:

編集 必須属性についてユーザー オブジェクトの 1 つをチェックしましたが、それらすべてに何を入力すればよいかわかりません。

cn: Jane Doe -- Unicode 文字列
instanceType: 0x4 = (WRITE) -- 整数
objectCategory: CN=Person,CN=Schema,CN=Configuration,CN={EDBEACA1-6F60-413C-80F2-6C5CE265F22F} -- 識別名
objectClass ： 上; 人; 組織人; user -- オブジェクト識別子
objectSid: S-1-372665300-2234744891-519896106-1336725265-1748609191-3385095770 -- SID

EDIT2:私の現在のコード:

まだ次の問題があります：

私に次の例外を与えます：

初期ディレクトリ コンテキストを作成しています... オブジェクトの作成中に問題が発生しました: java.io.UnsupportedEncodingException: UTF16LE

注: パスワードを変更するための SSL の要件を無効にしました

編集 3: どうやら「ユーザー アカウント制御」は AD LDS ではサポートされておらず、さまざまな属性に分割されています。

ADMembershipProvider を使用してローカル ADAM サーバーに接続しようとしていますが、タイトルにエラーが表示されます。enable password reset とそれが依存するプロパティを削除すると、接続できます。

私はそれをグーグルしようとしましたが、何も出てきませんでした。以下は私のプロバイダー設定です。アドバイスをいただければ幸いです。

参考までに...同様の結果に最も近いのは、同様の属性でこのエラーが発生し、マシンを再起動した人でした。それは私にはうまくいきませんでした。この記事も見つけましたhttp://blogs.msdn.com/b/dansellers/archive/2005/10/20/483272.aspxしかし、LDAP管理者にこの変更を依頼するのに苦労しています。特に、これらのプロパティは既にあるためです。