問題タブ [adlds]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows-7 - Windows 7 上の Active Directory サーバー
短い質問があります: Windows 7 Professional x64 で Active Directory サーバーを実行することは可能ですか?
CAS と統合されたいくつかのソフトウェアをテストしており、Apache Directory Server や Active Directory などのさまざまなディレクトリ サービスと連携する必要があります。
テストを行うには、サーバー エディションの Windows が必要ですか?
c# - AD LDS は、内部のデータが変更されたときにコールバック API を提供しますか?
AD LDS を使用してアプリケーション構成データを保存しています。AD LDS でデータが変更されるたびに、AD LDS からフォルダーにデータをエクスポートしたいと考えています。変更がある場合に AD LDS からコールバックを取得するための API が見つかりませんでした (LDAP API を確認しました)。
これをどのように達成できますか?
java - Java と LDAP を使用した AD LDS (ADAM) へのユーザーの追加
EDIT4:アプリケーションでユーザーをアクティブディレクトリに書き込むようにしましたが、ユーザーを有効にしようとするとアクティブディレクトリが文句を言います
前のメッセージ
Java (1.4) と LDAP を使用して、ローカルの Active Directory (AD LDS を使用) にユーザーを追加しようとしています。ただし、次のエラーが発生し続けます。
javax.naming.directory.SchemaViolationException: [LDAP: エラー コード 65 - 0000207B: UpdErr: DSID-030511CF、問題 6002 (OBJ_CLASS_VIOLATION)、データ 0]; 残り > 名前 'CN=テスト ユーザー、OU=アカウント、DC=PORTAL、DC=COMPANY、DC=BE'
私のコード:
編集 必須属性についてユーザー オブジェクトの 1 つをチェックしましたが、それらすべてに何を入力すればよいかわかりません。
cn: Jane Doe -- Unicode 文字列
instanceType: 0x4 = (WRITE) -- 整数
objectCategory: CN=Person,CN=Schema,CN=Configuration,CN={EDBEACA1-6F60-413C-80F2-6C5CE265F22F} -- 識別名
objectClass : 上; 人; 組織人; user -- オブジェクト識別子
objectSid: S-1-372665300-2234744891-519896106-1336725265-1748609191-3385095770 -- SID
EDIT2:私の現在のコード:
まだ次の問題があります:
私に次の例外を与えます:
初期ディレクトリ コンテキストを作成しています... オブジェクトの作成中に問題が発生しました: java.io.UnsupportedEncodingException: UTF16LE
注: パスワードを変更するための SSL の要件を無効にしました
編集 3: どうやら「ユーザー アカウント制御」は AD LDS ではサポートされておらず、さまざまな属性に分割されています。
java - LDAP/JavaでActiveDirectoryユーザーを有効にする
LDAPとJava(1.4)を使用してActiveDirectoryのユーザーを有効にしようとしています。ただし、次のエラーが発生し続けます。
com.sun.jndi.toolkit.ctx.ComponentDirContext.p_modifyAttributes(ComponentDir Context.java:255)のcom.sun.jndi.ldap.LdapCtx.c_modifyAttributes(LdapCtx.java:1432)のjava.lang.NullPointerException .jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(Partial CompositeDirContext.java:172)at com.sun.jndi.toolkit.ctx.PartialCompositeDirContext.modifyAttributes(Partial CompositeDirContext.java:161)at javax.naming.directory.InitialDirContext.modifyAttributes (InitialDirContext。java:146)at be.ideal.LDAP.newuser.main(newuser.java:61)スレッド「main」の例外
ユーザーがパスワードを持っていることをすでに確認しましたが、ユーザーのステータスをアクティブに変更できないようです
私のコード:
PS:ActiveDirectoryにADLDSを使用しています
active-directory - ADユーザーをデフォルトでアクティブに設定(作成時)
Active Directoryにユーザーを作成するためのコード(JavaおよびLDAP)を作成しました。
ユーザーを作成するときに、アクティブディレクトリでデフォルトで(ユーザーが作成されたときに)アクティブに設定すること
はできますか、それともユーザーを変更する必要がありますか?
(ユーザーは作成時に常にパスを持っています)
c# - パスワード ポリシーを有効にした後、AD LDS ValidateCredentials が false を返す
AD LDS を使用してユーザーを認証しています。私が直面している問題が1つあります。
ユーザーを認証するための次のコードがあります。
ローカル セキュリティ ポリシーのパスワード ポリシーが無効になっている場合、認証は true を返しますが、有効にすると false を返します。
また、認証は、パスワード ポリシーを有効にした後に作成されたユーザーに対してのみ false を返します。
asp.net - AD LDS 自動署名
asp.net Web アプリケーションがあり、ユーザーがイントラネット経由で Web サイトにアクセスした場合、ドメイン資格情報 (Windows プリンシパル) を使用して「自動ログイン」をサポートする必要があります。または、HTTPS 経由で外部ネットワーク経由でアクセスした場合、ドメイン資格情報の入力をユーザーに求めます。
問題は、この Web サーバー (Windows サーバー 2008) がワークグループ マシンであり、DMZ にあることです。ドメイン資格情報 SSO (内部と外部の両方) とイントラネット ドメイン ユーザーの自動サインインの両方をサポートできるかどうかにかかわらず、限られた時間内にこれを実現するために、AD LDS + AD FS について調査するように言われました。
関連するドキュメントやフォーラムでのディスカッションを読んで、このセットアップで SSO が可能であることは理解していますが、この環境での「自動署名」イントラネット ドメイン ユーザーについて言及している関連資料を見つけることができません。
可能であれば、または別のアプローチがある場合は、誰でもアドバイスをお願いします。主なことは、既存の Web サーバーをドメインに参加させないようにすることです。
どうもありがとう
c# - ローカルグループをCN=Readers、CN = C#のADLDSパーティションのロールに追加します
Windows7でADLDSを使用しており、adaminstallユーティリティを使用して新しいアプリケーションパーティションでローカルインスタンスを作成しました。
このパーティションのReadersロールに既存のローカルWindowsグループを追加するにはどうすればよいですか?
次の手動手順で得られるのと同じ結果をプログラムで(C#で)達成したいと思います。
- ADSI Editを開始し、ADLDSインスタンスとパーティションに接続します。
- パーティションルートノードの下のCN=Readersに移動します。
- CN=Readersエントリをダブルクリックします。
- 「メンバー」属性をダブルクリックします。
- 既存のローカルWindowsグループを選択して追加します。
私はすでに次のC#コードを持っています:
このコードは、ローカルグループが上記の手動手順を使用してReadersロールに少なくとも1回追加されている場合にのみ機能します。グループを手動で追加してから手動で削除すると、上記のコードを使用してグループを再度追加できます。
しかし、新しいローカルWindowsグループを追加しようとすると、CommitChanges()
上記のコードを呼び出すと、DirectoryServicesCOMException
エラーコード0x8007002F
とメッセージが表示されますA constraint violation occurred
。
明らかに、手動の手順では、既存のローカルWindowsグループにいくつかの変更を加えて、ADLDSリーダーの役割に追加するのに適したものにします。しかし、私は何が欠けていますか?
ActiveDirectorySecurity
とクラスを使用する私のアプローチよりも良い方法があるはずだと思いますが、ActiveDirectoryAccessRule
それらの使用方法を理解することはできません。
.net - プログラムでADLDSからすべての役割を取得する
プログラムでADLDSに接続する方法についてのガイダンスを探しています。C#プログラムを使用してすべてのADLDSロールを取得しようとしています。
どこから始めればよいかについてのポインタは大歓迎です。
windows-server-2008 - Powershell get-acl を使用して AD-LDS オブジェクト ACL を取得する
LDP を使用して、一部の AD-LDS オブジェクトにカスタム DACL を手動で設定しました。これらの ACL (現在は DACL のみ) を SDDL 形式でエクスポートするスクリプトを作成しようとしています。
次のコードで AD-LDS オブジェクトを取得できます。
get-acl Powershell コマンドとそのActive Directory 対応構文は認識していますが、AD-LDS オブジェクトで試してみると失敗します。
get-acl コマンドにプレフィックスと をプレフィックスとして付けようとしましたAD:
がldap://localhost/
、エラーは同じままです。user
他のタイプのオブジェクト (や など)の DACL の取得にも失敗しましたgroup
。
Powershell を使用して AD-LDS オブジェクトの DACL を SDDL 形式で取得するにはどうすればよいですか?