問題タブ [distinguishedname]

私は、次のコードを使用して、識別名を sAMAccountName に変換しています。

1 つを除いて、渡すすべての DN でうまく機能します。ドメインに「/」を含む AD グループがあり、「プログラマー/DBA」と呼びます。このグループの DN は、"Programmers/DBAs,OU=User Groups,DC=mydomain,DC=local" です。この DN を上記の stringDN として使用しようとすると、「不明なエラー (0x80005000)」の COMException が発生します。

ドメイン内の他のすべてのグループ/ユーザーは正常に動作し、テスト ドメインで問題を再現しました。「/」が含まれないようにグループの名前を変更すると、問題が解決します。ただし、本番環境ではこれを行うことができないため、行き詰まっています。

この「/」をなんとかエスケープできますか？このグループのプロパティを適切に取得できるように、これには解決策があると信じなければなりません。

1つの名前でグループが作成されたとしましょう。その後、グループの名前が変更された場合、そのdistinguishedNameも変更されますか？

表示名やその他のプロパティが変更された場合でも、ADオブジェクトを永続的に追跡する方法を探しています。

DistinguishedNameが定数でない場合、他に何かありますか？

objectguidを見たことがありますが、それはdistinguishedNameから生成されたbyte[]のようです。それは間違っていて、AD全体で一意で一定であることが保証されていますか？

WCF構成ファイルでクライアントエンドポイント構成の証明書を参照しようとしています。

構成は次のようになります。

テスト証明書の場合、「Subject」プロパティは次のようになります。

findValue上記の属性に以下を指定すると、これは機能します。

ただし、サードパーティからの証明書の場合、サードパーティはその一部としてアドレスを追加しているため、上記の識別子のリストは次のようになります。

明らかに、STREET部分のコンマは機能しません。これは、文字列に名前のない別の部分として「TownCenter」が含まれているためです。

この識別子のリストを使用して証明書を検索することをどのように指定しますか？

LDAP に配置できるように、Active Directory 内のすべてのユーザーにアクセスまたは制御できるユーザーのベース DN を見つけようとしています。

通常、誰かが私にこれをくれます。DC=domain,DC=company,DC=com

しかし、管理者が利用できないため、Active Directory でこれを見つける方法がわかりません。

この情報を見つけるために、一歩一歩探しています。開くツリーとタブ、およびその作成方法。私のユーザーは: 管理者、サーバーは:controller-16.domain.company.com しかし、OU やグループなどを追加したかどうかはわかりません

私はこれを知っています：

動作しません。次のようなこともありません。

Base DN がGawor の LDAP Browserで機能する場合、私の LDAP でも機能します。

テストActiveDirectoryを実行していて、LDAPを使用してクエリを実行しようとしています。識別名が空のsearchrequestオブジェクトを作成しました。このフィルターは、「オブジェクトが存在しません」というメッセージを含むnoSuchObjectエラーコードをスローします。これはテストADからのみ取得しています。会社の本番ADを使用している場合、例外は発生せず、ヒットなしの応答のみです。同様の動作を確認するには、テストADで何を変更する必要がありますか？

サイズ制限のため、OpenSSL 構成ファイルを変更して、より小さな x509 証明書を生成できるようにしたいと考えています。出来ますか？もしそうなら、すべての識別名フィールドの代わりに疑似 ID を使用したいと考えています。新しい変更された構成ファイルを使用して自己署名証明書を生成したい場合、次のエラーが表示されます。

エラー、構成ファイルにオブジェクトが指定されていません 証明書要求を作成する際の問題 29749:エラー:0D06407A:asn1 エンコード ルーチン:a2d_ASN1_OBJECT:最初の数値が大きすぎます:a_object.c:109:

どんなヒントでもいただければ幸いです。

LDAP を使用してログインを認証する際に問題が発生しています。

Jira などの他のアプリケーションの認証には、Novell edirectory を使用しています。(Jira は完璧に動作します)。

これらの基本的な LDAP 構成を許可するこのアプリケーションがあります。

私の問題は、ログインしようとすると、ユーザー名 XXXXXXXX が取得され、それが uid として検索ベースに追加されることです。したがって、次のようにログインしようとします：

uid=XXXXXXXX,ou=人々,o=私の会社

Sun LDAP サーバーでは機能しますが、Novell edirectory LDAP サーバーでは機能しません。edirectory は、識別名としてログインしようとした場合にのみ機能します。

cn=XXXXXXXX,ou=人々,o=私の会社

edirectory がこのように動作するのはなぜですか?

指定したのは config ですか、それとも edirectory は常に識別名として cn を使用しますか?

ありがとう

重複の可能性:
LDAP にログインするときに cn または uid で識別名を使用することの違いは何ですか?

アプリケーションをだましてユーザーをログインさせようとしています。私は何かをハッキングしようとしているわけではありません。厳格な設定に接続しようとするアプリケーションを購入しました。私はそれを機能させようとしています。

基本的に、検索ベースを定義する必要があります。

そして、johnsmith としてログインしようとすると、次のようにユーザー名が uid として検索ベースに事前に追加されます。

Novell eDirectory は識別名として ( uid ではなく) cn を使用していることがわかりました。

ワイルドカードを使用してアプリケーションをだます方法はありますか? 私はこのようなものがうまくいくことを望んでいました:

しかし、これは機能しません。^

非常に奇妙な問題があり、可能な解決策について質問があります。C++ で記述されたプログラム (ネイティブ WinAPI を使用) から、Windows コンピューターで完全修飾識別名を取得する必要があります。そのために、次の API を使用します。

上記のコードは、ユーザー モード プロセス (ユーザー デスクトップ) から実行するとまったく機能しません。しかし、システム サービスからその API を呼び出すと、3 ～ 4 秒間返されません。(上記のコードは、Active Directory ドメインのメンバーではないシステムで呼び出される可能性があります。)

だから私の最初の質問は、なぜサービスからそれを呼び出すことが問題になるのでしょうか?

2 番目の質問は、サービスの開始時にその API を呼び出し、後でその結果をグローバル変数にキャッシュし、後で代わりに使用した場合、そのシステムで識別名が変更される可能性はどのくらいですか?

LDAP に接続していて、タイプ user の classobject のみを取得しています。識別名のみを取得したいのですが、並べ替えを行わない場合 (並べ替えの行にコメントを付けます)、結果は問題なく表示されます。ユーザーは 13 です。すべてを印刷できますが、昇順ではないため、識別名に基づいて並べ替えを行いました。これらの行をコードに追加すると、searchResults の空のコレクションが得られます。

理由がわからないのですが、並べ替えを行うとデータが移動し、並べ替えを停止するとデータがそこにあるのはなぜですか。ソートの何が問題になっていますか？