問題タブ [adlds]

ActiveDirectoryMembershipProviderActive Directory または Active Directory LDS で必要なオブジェクト、フィールドを知るために信頼できる明確な情報源はありますか。Active Directory のすべてのフィールドを調べて、どのフィールドが Asp.net プロバイダーによって変更されているかを知るのは面倒です。

ASP.net アプリケーションでのユーザー認証に AD Lightweight Directory Services を使用しようとしていますが、フォーム認証を使用したくありません。Windows 認証を使用して認証する方法はありますか。

ADFS 2.0 で ClaimsProviderTrust として startersts をセットアップしました。ADFS 2.0 の web.config エントリを変更して、ログイン フォームが表示されるように構成しました。ここでログイン プロセスをカスタマイズして、誰かが電子メール アドレスを入力すると StarterSts にログインするようにします。それ以外の場合は、ADFS 2.0 インストールによって提供される Active Directory を介します。投稿http://blogs.msdn.com/b/card/archive/2010/01/27/customizing-the-ad-fs-2-0-sign-in-web-pagesでコードを試しました。 aspx

OtherSTSAddress変数との値が何かわかりませんYourSTSAddress。このアドレスを正しくした後、他に必要な設定はありますか

LDAP と VB.Net 経由で AD LDS にアクセスしており、問題なくグループを作成および編成できます。ただし、ユーザーを作成しようとするたびに、specified directory object is not bound to a remote resource.SO でいくつかの同様の質問を見てきましたが、それらの解決策がうまくいかなかったという上記のエラーが表示されます。以下の 3 つのコード ブロックのいずれかを実行すると、同じエラーが発生します。

System.DirectoryServices の使用:

System.DirectoryServices.AccountManagement の使用:

LDAP経由のAD LDS専用にオンラインで見つけた例を使用します。

どんな助けでも大歓迎です！

認証にMVC4およびADLDSでActiveDirectoryMembershipProviderを使用しようとしています。この件に関する多くの投稿を使用して、サーバーをADサーバーに接続し、ユーザーの認証を試みることができましたが、この認証は常に失敗するようです（有効なユーザーであることがわかっている場合でも）。ユーザーがグループごとに編成されているドメイン（たとえば、DC = foo、DC = bar、DC = us）があります。たとえば、OU = someGroup、DC = foo、DC = bar、DC = usがあり、その下にCN = someUser、OU = someGroup、DC = foo、DC = bar、DC=usがあります。someUser @ foo.bar.us、someUser @ someGroup.foo.bar.us、someUserでログインしてみましたが、同じ結果になりました。

1. このユーザーを認証するにはどうすればよいですか？
2. uidでグローバルに検索するようにログインを変更する方法はありますか？cn？

Mythgarrの応答は最初の部分を修正しましたが、2番目の部分はまだわかりません。

Windows Server 2008 R2 で AD-LDS インスタンスを生成し、Windows 7 マシンで ADSI Edit を介して正常に接続しました (両方のコンピューターが同じドメインにあります)。

私の目標は、すべてのドメイン ユーザーによって実行される軽量の .NET プログラムを作成し、特定のユーザーが特定のアクション (役割とグループ) を実行できるかどうかを判断することです。

これまでのところ、ほとんどのことを書くことができましたが、現在、小さなセキュリティの問題に直面しています: サーバー自体から実行する場合、資格情報は必要ありませんが、別のユーザー (もちろん同じドメイン内) から実行する場合、LDS接続にはインスタンスの管理者の資格情報が必要です。この種のものを自分のコードに残しておくのはあまり好きではありません。

それをバイパスする方法 (Active Directory バインディング?/SimpleBinding?) について Web をかなり検索しましたが、見つかったすべてのソリューションには SSL と証明書のインストールが含まれていました。

ドメイン内のユーザーが自分のサーバーの資格情報を公開せずに LDS インスタンスに接続する簡単な方法はありますか?

ありがとう。

Active Directory DirSyncを使用して AD インスタンスの変更を追跡するコードを作成しています。

このコードの自動テストを作成できるようにしたいと考えています。完全な AD インスタンスをセットアップするのではなく、それに付随するすべての複雑さを考慮して、Active Directory ライトウェイト ディレクトリ サービスに対してテストを実行することをお勧めします。そのページから：

AD LDS は AD DS と同じプログラミング モデルを使用し、実質的に同じ管理エクスペリエンスを提供するため、さまざまな Active Directory 統合アプリケーションをステージングおよびテストする開発者に適しています。

実際の AD インスタンスに対してコードを実行しましたが、実際に変更を追跡しています。ただし、作成した AD LDS インスタンスに対して実行すると、DirSync 検索は常に 0 の結果を返します。

私が知りたいのは、ドキュメントからこれまで見つけることができなかったのは、ADLDS が実際に DirSync をサポートしているかどうかです。もしそうなら、私が間違っていることを理解するために時間を費やす価値があります. しかし、単純に DirSync をサポートしていない場合、それは時間の無駄になります。

どちらの方法でも回答の情報源を引用することは大歓迎ですが、結局のところ、回答がまったくない情報源のない回答が必要です。

アプリケーションから LDAP への接続をテストする必要があります。簡単にインストールできるものが必要です (xcopy が望ましい)。

数年前、私はこの目的のためにActive Directory Application Mode (ADAM)を使用していました。ただし、Windows 8 ではサポートされていません。面白いエラー メッセージが表示されます。

現在は、Active Directory ライトウェイト ディレクトリ サービス (AD LDS)のようになっています。しかし、再び：

2つの質問：

1. Windows 8 で AD LDS を使用することは可能ですか?
2. 他のオプションはありますか？たとえば、クイック検索はOpenLDAPを提供します。

AD LDS を使用して認証しようとしています。マシンに AD LDS をインストールしました。

System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials 認証に使用します。

として PrincipalContext を作成します

サーバー名とポート番号を渡していますが、コンテナに渡す必要がある値を理解できません。

コンテナに渡す必要がある値を教えてください。

この値はどこから取得されますか?

AD LDS でこの値を構成するにはどうすればよいですか? （これはインストール時に指定されますか）

コンテナー名を指定することの関連性は何ですか?