問題タブ [adldap]

私はadldap http://adldap.sourceforge.net/を使用しています

そして、ページからページへとセッションを渡し、セッション内のユーザー名が特定のメンバー グループのメンバーであることを確認しています。この例では、それは STAFF グループです。

それは私にエラーを与えます: 警告: 15 行目の foreach() に無効な引数が指定されました。これは次のコード行です: foreach($result as $key=>$value) {

コード $authUser = $adldap->authenticate($username, $password); のコメントを外すと、適切なユーザー名とパスワードを入力すると、正常に機能しますが、セッションが有効であるため、必要はありません。valid_session 内に保存されているユーザー名が STAFF グループの一部であるかどうかを確認したいだけです。

なぜそれが私にその問題を与えるのでしょうか?

ローカルの Windows 7 PC で apache (xampp 1.7.3) サーバーを実行しています。この PC は、LAN と「colours」と呼ばれる Active Directory ドメインに接続されています。私のローカル ユーザー名は CHRISTOPHER-PC/Christopher で、ドメイン ユーザー名は COLOURS/Christopher です。

AD サーバーへの管理者接続には、adLDAPという名前の PHP スクリプトを使用します。デフォルトでは、このスクリプト (examples/authenticate.php) はユーザーにログイン用の 2 つの入力フィールドを提供します。これはうまくいきます。

しかし、AD アカウントにログインしている場合は、ユーザーに自動サインインしてもらいたいです。このために、 mod_auth_sspi モジュールを使用しようとしています。しかし、私はいくつかの問題を抱えています... :\

私の httpd.conf は次のようになります。

http://localhost/またはhttp://my-ip-address/ (別のコンピューターから)にアクセスすると、ダイアログ ボックスがポップアップ表示され、ドメインのユーザー名とパスワードを要求されます。これは「有効なユーザーが必要」が原因であることはわかっていますが、それを削除すると、ユーザーは自動ログインしません。

おいスタック！開発マシンに AD LDS インスタンスをインストールしました。構成は次のとおりです。

次の例外が発生する方法：

指定されたディレクトリ サービスの属性または値は存在しません。

adldsadmin ユーザーは、すべてのグループに属しています。私は何を間違っていますか？

ありがとう！

Apache 2.2.16 と PHP 5.3.3-7 および Suhosin で Debian スクイーズを実行している実稼働サーバーで奇妙な問題が発生しました。XAMPP を実行している私の開発マシン、Windows 7 64 ビットでは、同じ問題はありません。

問題は次のとおりです。adLDAP PHP API を使用して Windows Active Directory ドメイン コントローラーにアクセスしていますが、運用環境ではldap_bind()を呼び出すときに 5 秒の遅延が発生することがあります。開発ボックスではこれを取得できません。また、同じ詳細と資格情報で同じ LDAP サーバーにアクセスしています。

ldap_connect() は正常に実行されますが、エラーが発生しているのは ldap_bind() です。これは、CodeIgniter でログを記録することで確認しました。

誰かが私を正しい方向に向けることができますか?

ユーザーが無効になっているかどうかを確認しようとしています (PHP とadLDAPを使用)。ユーザーを認証できます。私が使用している例は次のとおりです。

問題は、存在しないアカウントでも常に 1 になることです。例はここから取られます: adLDAP の例

通常のユーザーとして LDAP に接続しています。管理者権限がありません。

I'm trying to re write a search from System.DirectoryServices to System.DirectoryServices.Protocol

In S.DS I get all the requested attributes back, but in S.DS.P, I don't get the GUID, or the HomePhone...

The rest of it works for one user.

Any Ideas?

Also, if I want to fetch EVERY user in AD, so I can synch data with my SQL DB, how do I do that, I Kept getting max size exceeded, errors. I set the size to maxInt32... is there an "ignore size" option?

Thanks,

Eric-

おはようございます。

エンタープライズ LDAP (MS Active Directory) と対話するスクリプトがいくつかあります。sleep() コマンドでスクリプトを調整しないと、次のエラーが発生することがわかりました。

私のスクリプトのほとんどは、Active Directory オブジェクトのメンバーを取得し、それらの結果のメンバーを見つけることです。

結果がなくなるまで、取得したメンバーを実行中に自分自身を呼び出す getMembers() という関数があります。

私はしなければならないことがわかりました：

私のバインドが失敗してタイムアウトしないように。

スクリプトの途中で追い出されることなく、ldap からがらくたを叩き出すより良い方法があるかどうか疑問に思っています。1 秒間の一時停止により、スクリプトがすべての項目を処理するのに 97 時間かかることになります。この時間を半分に短縮して、週末に実行できるようにしたいと考えています。

ありがとう

編集 - - - - - - - - - - - - -

そのため、調査の結果、LDAP には 1000 レコードの制限があり、PHP には LDAP からの結果をページングする方法がないことがわかりました。LDAP をクエリする方法 (一度に 1 つのクエリ) により、LDAP を呼び出すすべての反復をカウントすることができ、そのカウンターが 900 程度に達すると、1 分間スリープさせます。このようにして、私はより多くの結果を得ています。ただし、PHP での LDAP ページングの解決策を見つけることができませんでした。

LDAP ユーザー名は、オートコンプリート機能として入力ボックスに表示される必要があります。以下のようにユーザーのリストを取得しようとしています。

ただし、「enumResult」は常に単一のユーザー値を取得します。私が何かを見逃しているかどうか、またはそれを行う方法が間違っているかどうかを教えてください. ヘルプ/アドバイス/提案をいただければ幸いです!! ありがとう。

adldap http://adldap.sourceforge.net/を使用して、ユーザーのパスワードをリセットすることに成功しました。

ユーザーがリセットしようとしているパスワードを検出する方法はありますか？パスワード履歴にある最後の5つのパスワードと同じですか？

Active Directoryが履歴を保持する最後の5つのパスワードについては、ユーザーが同じパスワードを使用できないというポリシーがあります。

私は他の場所を調査するのに数日を費やしましたが、運がありません。

パスワードリセット機能は正常にリセットされますが、パスワード履歴ポリシーを尊重するために必要です。

私は、非常に深くネストされたグループ構造を持つ Active Directory を使用している組織にいます。ディレクトリを照会して、Linux マシンからグループのユーザー メンバーを再帰的に検索したいと考えています。Windows マシンでは、

私がやりたいことを正確に実行し、非常に迅速に実行します。LDAP経由で同じ結果を得ようとしたとき

クエリの実行には約 1 分かかります。内部で LDAP を使用していますかdsget、それともディレクトリを照会するために他の手段を使用していますか? もしそうなら、私もそれを使う方法はありますか？

編集：ユーザーであるメンバーが必要であることを明確にしました。