問題タブ [ldap-query]

.netで簡単にクエリできるように、誰かがActive Directoryのラッパーを知っているか作成したかどうか疑問に思っていますか? 「LINQ-to-ActiveDirectory」または一部のSQLダイアレクトのようなものです。つまり、「SELECT DISTINCT(DEPARTMENT) FROM /Users/SomeOU/AnotherOU」または「SELECT user FROM domain」などを実行できます。

私が知る限り、WMI と IIS を "SQLesque" の方法でクエリすることは可能ですが、別のクエリ言語 (LDAP) を学ばなくても、Active Directory でも同様のことが可能かどうか疑問に思っています。

sAMAccountName とドメインで LDAP ストアのクエリを実行するにはどうすればよいですか? Active Directory または LDAP 用語で名前が付けられた「ドメイン」プロパティは何ですか?

これは、これまでのところフィルター用に持っているものです。ドメインに追加できるようにしたい：

C# で検索を実行するために使用している LDAP クエリがあります。セキュリティ上の理由からエスケープする必要がある 2 つの文字列変数 (ユーザー名とドメイン) を使用します。

文字列をエスケープするにはどうすればよいですか? これを行うために C#.NET で使用できる関数はありますか?

LDAP 検索条件の例:

C# での LDAP クエリ文字列の例:

編集: LDAP クエリは既に機能しており、結果を返しています。私が望むのは、パラメータをエスケープすることだけです。

ユーザーの証明書の有効期限がいつ切れるかを知る方法を知っている人はいますか? 次のコードを使用して、特定のユーザーのすべての証明書を取得できることを知っています。

しかし、特定の証明書の有効期限をポーリングするにはどうすればよいでしょうか? ここでこの Java コードを見ました: http://forums.novell.com/novell-developer-forums/dev-ldap/364977-q-retrieving-users-public-key-over-ldap.html、

しかし、getNotAfterVB 内でこのメソッドを使用できるかどうか、またはどのように実行するかはわかりません。誰にもアイデアはありますか？可能であれば、VBScript/VB.Net/VBA などでこのクエリを実行する際に助けてください。

私が達成しようとしていることを実行しているように見えるこの VBScriptコードをここで見つけましたが、かなり複雑に見えますが、Java コードははるかに単純に見えました。VB のフレーバーでこのクエリを実行する簡単な方法はありますか?

cruto サイトから:

更新証明書を CAPICOM オブジェクトにインポートしてValidToDateプロパティを返すことができることを確認しましたが、AD に保存されている形式は明らかに間違った形式です。組織/フォーラム/tabid/54/aff/4/aft/1639/afv/topic/Default.aspx

CAPICOM インポート機能で期待される形式を知っている人はいますか?

LDAPサーバーで、指定された属性を持つすべてのアイテムを検索しようとしています。

私が扱っているLDAPスキーマは、次の方法でユーザーの役割を記録します。

1. いくつかの属性（ロール）のいずれかを含む可能性のあるオブジェクトタイプを作成し、
2. 各ロールの値をその名前と同じに設定する

属性は共通の基本タイプを共有せず、オブジェクトクラス（ "roleuser"）にはロールではない他の属性が含まれています。ロールは、「ロール」で終わる属性名によって区別されます。（うん）

例。ユーザーのオブジェクトタイプにはオブジェクトタイプroleuserが含まれ、次の属性=値のペアを持つ場合があります。

店員、マネージャー、マネージャーの店員を検索できます。しかし、（を使用して）店員を検索する(&(clerkrole=*)(objectclass=roleuser))と、ロール店員（userZ）とロールマネージャーおよび店員（userX）の両方のユーザーが返されます。

(&(clerkrole=*)(!managerrole=*)(objectclass=roleuser))マネージャーではない店員を取得するために）を指定できます。しかし、それは私が他のすべての可能な役割をリストする（そして否定する）ことを要求するでしょう。

さまざまな理由から、アプリケーションがすべての可能な役割を認識している必要はありません。これらの役割は、アプリケーションよりも迅速に変更される可能性があるためです。

それで。他のすべてのロールを動的に指定（および無効化）できるように、スキーマに含まれ、roleuser名前が付けられているすべての属性をクエリする方法はありますか？*role

または、（clerkrole = *）を照会する方法があり、そのroleuserに* roleという名前の他の属性が存在しませんか？

私は、.net フレームワークを使用した LDAP ベースのディレクトリ サービス プログラミングにかなり慣れていません。したがって、基本的なばかげた質問があります。

System.DirectoryServices.Protocol を使用して、特定のユーザーが属するすべてのサブ ツリーを調べたいと思います。

まず、ユーザーは「1 つの」ディレクトリ サービス インスタンスの複数のサブ ツリーの一部になることができますか? はいの場合、「System.DirectoryServices.Protocol」名前空間を使用して、特定のユーザーが属するすべてのサブツリーを見つけるにはどうすればよいですか?

ユーザーが特定のサブツリーに「のみ」属している場合、ユーザーの DN からサブツリーのすべての DN を見つけることができると思います。他に効率の良い方法があれば教えてください。

アップデート：

私の質問について具体的に言うと、これが私のユーザー オブジェクトの DN であるとすれば、「uid=DaffyD,OU=Ducks,OU=People,O=A」 、他の OU に直接または間接的に存在できるかどうか? たとえば、「OU=Ducks」を「People」以外の OU の一部にすることはできますか?

次に、私の次の質問は、ユーザーの DN の何らかの文字列操作を行わずに、このユーザーが System.DirectoryService.Protocol を効率的に使用している親ノードの DN の名前をどうにかして見つけることができますか?

私のアプリケーションは 1 日に 1 回 LDAP クエリを実行し、特定のコンテナー内のすべてのユーザーとグループをフェッチします。フェッチされると、アプリはグループのユーザーのリストを反復処理し、アプリケーションのデータベースに新しいユーザーのみを追加します (ユーザー名のみを追加します)。

50,000 人のユーザーがいる場合、アプリケーション サーバーは毎日 45 分間、この操作を実行するためにビジー状態になります。

LDAP クエリで「デルタ」が必要であることを指定して、最後の LDAP クエリ以降に追加/変更/削除されたユーザーのみを取得する方法はありますか?

'uid'属性で大文字と小文字を区別しない一致を実行するための構文は何ですか？属性定義が重要な場合、それはどのように変更されますか？特に、LDAPストアにApacheDSを使用しています。

LDAP上のグループに関するデータを取得しようとしています。結果をページ分割する必要があるため、範囲クエリを実行する必要があります。私のセットアップでは、JNDIを使用してLDAPに接続しています。このクエリを実行しようとしています

私は何が間違っているのですか？LDAPには範囲ベースのクエリがあることを知っていますが、同じものを取得するためにこのクエリを変更するにはどうすればよいですか？