問題タブ [ldap-query]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
76 参照

directoryservices - 複製されたLDAPサーバー

複製された(コンシューマーまたはミラーリングされた)LDAPサーバーを再起動すると、同期がとれていない場合でも、クライアントからの接続を受け入れます。期待されますか?つまり、クライアントは完全に回復されていないLDAPサーバーにバインドできますか?はいの場合、それを禁止する方法はありますか?

0 投票する
1 に答える
297 参照

ldap - OpenLdap:Spring LDAP APIからエイリアスオブジェクトを照会する方法は?

Spring LDAP を使用して OpenLdap に接続しています。

特定のベース内に存在するすべてのエイリアスを照会できる方法があるかどうか疑問に思っていますか? ldaptemplate.search を試しましたが、提供されたフィルターに従って、ベース内のオブジェクトのみが返され、オブジェクトに関連付けられたエイリアスは返されません。

答えを楽しみにしています。

0 投票する
1 に答える
1043 参照

ldap - ユーザーグループ情報を抽出するためのLDAP検索フィルタークエリ

現在、私の展開では、検索クエリの一部としてユーザーグループ情報のみを抽出したいと考えています。現在、トップレベルの検索を行っています。これにより、LDAPサーバーから完全なLDAPユーザープロファイル情報がダウンロードされます。これは一種のオーバーヘッドです。それで、完全なユーザープロファイルではなく、直接のユーザーグループメンバーシップだけを与えることができる検索フィルターを検索クエリに含めることは可能ですか?

0 投票する
2 に答える
10034 参照

ldap - コンピューターを除外するLDAPクエリ

DAP/ADの管理やクエリを行ったことがありません。現在、私は会社のADのすべてのユーザーを取得する必要があるタスクがあります。しかし、クエリの結果でコンピュータを取得し続けます。objectClass = userを使用しても、AD内のすべてのコンピューターを取得します。他に何が欠けていますか?「objectClass=ComputerではなくobjectClass=user」と言う方法はありますか?ありがとう!

0 投票する
3 に答える
5744 参照

openldap - OpanLdapパスワードポリシー

Windows XPにopenldapバージョン2.4.23をインストールし、apacheDSをクライアントとして使用しています。テスト用に設定したクライアントサーバーでユーザーを認証できます。

次のステップは、パスワードポリシーをオンにすることです。これは私にとって物事が少しぼんやりしているところです、そして私は誰かが私を助けてくれることを望んでいます。

followinコマンドを使用してパスワードポリシーを追加しました

ldapadd -x -c -f -D "cn = Manager、dc = maxcrc、dc = com" -w secret

しかし、パスワードポリシーを追加した後、どうすればそれらを有効にすることができますか。

openldapのドキュメントには、パスワードポリシーモジュールはデフォルトポリシーのDNで設定する必要があると記載されています。

slapd.confファイルに次の行を追加しました

しかし、どういうわけかそれはロードされていません、私はすでにこれにもっと多くの時間を費やしました、しかし私は同じための適切なガイドを手に入れていません。

誰もがこれに平易な素人の言葉で光を当てることができますか?

前もって感謝します。

私のldifファイルは次のとおりです。

このポリシーを追加してサーバーを再起動した後、既存のユーザーと新しく追加したユーザーのパスワードを変更してみました。サーバーでは、パスワードを6未満の長さの文字列に変更できますが、ldifでpwdMinLength:6について説明しました。

また、パスワードを複数回変更しようとしましたが、パスワードを最近使用したパスワードに変更できますが、ldifのpwdInHistory:4です。

0 投票する
1 に答える
3846 参照

active-directory - LDAP 拡張一致フィルタリング。OU テキスト パターンに基づいてグループを除外する

次のような Active Directory ルートがあります。

このルートの下には、次のようないくつかの OU があります。

すべての「部門」を取得したいので、部門を表さない特定の OU とその子 (OU 用語に基づく) を除いて、OU として表されるノードを取得します。

たとえば、上記のケースでは、Department1 とそのサブ部門のみを取得したいと考えています。しかし、OUアプリケーションとその子をOUサーバーとその子と同様に除外することでこれを達成したい(除外基準に基づく検索)...

次の検索を実行しています。

しかし、問題は、「アプリケーション」と「サーバー」のみを除外し、それらの子は除外しないため、次のように返されることです。

とにかく、すべての子供たちも排除するには?そして最終的には

戻ってきた??

0 投票する
3 に答える
3310 参照

powershell - PowerShellで1601-01-01からのミリ秒数として現在の日付を計算する方法

Windows PowerShellスクリプトを使用して、今日の日付の1601-01-01からのミリ秒数を計算するにはどうすればよいですか? これは、正しい LDAP クエリを作成するために必要です。

0 投票する
2 に答える
7303 参照

ldap - LDAPException のサイズ制限を超えました

LDAPクエリを実行するためにunboundid ldap sdkを使用しています。LDAP 検索クエリの実行中に奇妙な問題に直面しています。50k エントリを含むグループに対してクエリを実行すると、例外が発生します。私の例外:

奇妙なことに、このエラーが発生する理由よりも、検索制約で maxResultSize を既に 100k に設定しています。私のコードは

誰でも何か考えがありますか?