問題タブ [directoryservices]

ローカル コンピューター (最初に実行) または現在のフォレストでユーザー グループを検索するために、次の方法を使用しています。

私の問題は、例として「domain.local」と「mydomain.local」があり、現在のログインが「domain.local」にバインドされているため、以下を使用しても「mydomain.local」で何も見つからないことです。ローカル"、たとえ Windows ユーザー インターフェイスを使用しても、できます。

すべての表示可能なプロバイダーを必ずしもすべて知っているわけではないのに、自分のコンピューターの観点からすべての表示可能なプロバイダーを検索するにはどうすればよいですか? レジストリ作業は本当に自分で行う必要がありますか?

編集：

2 つのドメインの違いの 1 つは、オブジェクト ブラウザ ダイアログで [場所] を選択したときの「レベル」です。次のようにレイアウトされます。

• コンピューター
• 全方向
  • ドメイン.ローカル
• mydomain.local

したがって、「mydomain.local」は「ディレクトリ全体」と呼ばれるものの外に存在しますが、私のコンピューターはそれを見つけることができますか?

GroupPrincipalのクラスを使用して、ActiveDirectoryでグループを作成および更新していSystem.DirectoryServices.AccountManagementます。作成および更新するときは、AD管理コンソールのグループプロパティManagedByのタブで設定できるプロパティも設定できる必要があります。Managed By

プログラムで実行できますか？

Mac OS X 10.5.8 を使用しています。これがいつ発生し始めたのか正確にはわかりませんが、ssh セッションから開始された screen セッションに再接続すると、dscl (ディレクトリ サービス) に依存するもの、または基になる getent のものはすべて失敗することがわかりました。

ターミナルでそのマシンのセッションを開始すると、すべてが機能します。再接続時に問題が発生するのは、リモートで開始されたスクリーン セッションのみです。

また失敗します：

約 6 時間再起動し、デバッグし、グーグル検索しましたが、うまくいきませんでした。

多くのアプリケーション (ssh、git、rake など) に影響するため、非常に苦痛です。

これが他の誰かに影響を与えているかどうか、または誰かがそれを修正する方法を知っているかどうか、私は興味があります.

現在、特定のドメインから現在ログオンしているユーザーのリストを取得する必要がある sharepoint 2010 Web パーツの開発に取り組んでいます。これは System.DirectoryServices.AccountManagement を使用して実行できますか? もしそうなら、どうすればコード例を教えてもらえますか?

わかりました、これは OpenLDAP の新規質問ですので、ご容赦ください。ウェビネットで明確な答えを見つけることができなかったので、ここに行きます：

注: 最終的な目標は、マスター LDAP ですべての結果を取得するために、OpenLDAP サーバーを「単一の」クエリのプロキシ/キャッシュとして設定することです (.Net の DirectoryServices dll に精通している場合、アプリはLDAP で FindAll() 呼び出しを行う)。

プロキシ/キャッシュがマスターと同じ結果を表示している (つまり、クエリをプロキシしている) ところまで持っていますが、キャッシュしているようには見えません。私がそう言うのは、次の 2 つの理由からです。

• マスター LDAP のエントリを更新すると、TTL が期限切れになる前であっても、(プロキシ URL を指す LDAP ブラウザを使用して) プロキシで更新された値がすぐに表示されます。
• マスター LDAP をシャットダウンしてプロキシにクエリを実行すると、接続例外が発生します。私が間違っていなければ、代わりにキャッシュされた結果を取得する必要があります (繰り返しますが、TTL は期限切れになっていません)。

プロキシ/キャッシュに使用している OpenLDAP 構成ファイルは次のとおりです (Windows では、OpenLDAP v.2.4.23)。

データベース LDAP

uri "ldap://MyPC"

サフィックス「dc=local」

rootdn "dc=ローカル"

オーバーレイ pcache

プロキシキャッシュ bdb 1000 3 250 432000

ディレクトリ ./cache

インデックス objectclass eq

インデックス cn eq,sub

プロキシキャッシュクエリ 100

proxyattrset 0 cn certificateRevocationList

プロキシテンプレート (objectclass=) 0 600

注目に値するいくつかのこと：

• proxyattrset の一部として、マスター LDAP のエントリに「すべて」の属性を含めています。これは、意図したクエリをキャッシュ/サービスするために必要であることを理解しています。FindAll() をキャッシュしたいので、これがその方法だと思います。
• 整合性チェックの間隔は 5 日 (432000 秒) に設定されています。マスターサーバーが長時間停止している場合でも、キャッシュがキャッシュされたクエリを処理できるようにしたいと考えています。また、TTL が 10 分 (600 秒) に設定されていることに注意してください。これは、少なくとも 10 分ごとにキャッシュ クエリを更新する必要があるためです (マスター サーバーが稼働している場合)。

わかりました、私の質問に進みます：

1. proxyattrset ですべての属性を指定することなく、すべてのクエリをキャッシュするように OpenLDAP をすばやく構成する方法はありますか?
2. マスター LDAP を強制終了し、TTL 内でプロキシにクエリを実行すると、接続エラーが発生するのはなぜですか? 私のクエリはキャッシュされていませんか? もしそうなら、キャッシュを有効にするために設定ファイルに欠けているものは何ですか?

Web アプリケーションで UserPrincipal クラスの GetAuthorizationGroups メソッドを使用すると問題が発生します。

次のコードを使用すると、「承認グループを取得しようとしているときに、エラー (5) が発生しました」というメッセージが表示されます。

このコードはある程度機能すると思います。

• コンテキスト オブジェクトを表示すると、サーバーとユーザー名/パスワードがオブジェクトで正しく解決されていることがわかります
• p オブジェクトを表示すると、電話番号などの AD の詳細が入力されていることがわかります。

エラーのスタック トレースを次に示します。

ユーザー名とパスワードの詳細を PrincipalContext コンストラクターから削除し、同じユーザー (username@mycompany.com) として実行するようにアプリケーション プール (iis7 内) を変更すると、次のコードが機能します。

最初の例のコードを機能させる必要があります。このコードを機能させるためだけにアプリケーション プールをドメイン ユーザーとして実行したくありません。

ActiveDirectoryでユーザーがメンバーになっているグループを取得する必要がある.netWebアプリケーションがあります。

これを行うには、ユーザーレコードのmemberOf属性を使用しています。

すべてのユーザーレコードでこの属性を読み取るために必要な権限を知る必要があります。

現在、この属性を読み取ろうとすると、一貫性のない結果が得られます。たとえば、同じOUパスに30人のユーザーのユーザーグループがあります。自分の資格情報を使用してADを照会する-一部のユーザーのmemberOf属性を読み取ることはできますが、他のユーザーは読み取ることができません。ドメイン管理者アカウントでログオンしたときに確認したように、すべてのユーザーにmemberOf属性が設定されていることを知っています。

ActiveDirectoryと区別される名前を取得するディレクトリサービス関数で「usingステートメント」を正しく使用しているかどうかを教えてください。オブジェクトを正しく破棄して閉じたい。

コード：

利用可能なADSI（Active Directoryサービスインターフェイス）サービスプロバイダーをC＃で一覧表示するにはどうすればよいですか？