問題タブ [ldap-query]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
directoryservices - 複製されたLDAPサーバー
複製された(コンシューマーまたはミラーリングされた)LDAPサーバーを再起動すると、同期がとれていない場合でも、クライアントからの接続を受け入れます。期待されますか?つまり、クライアントは完全に回復されていないLDAPサーバーにバインドできますか?はいの場合、それを禁止する方法はありますか?
ldap - OpenLdap:Spring LDAP APIからエイリアスオブジェクトを照会する方法は?
Spring LDAP を使用して OpenLdap に接続しています。
特定のベース内に存在するすべてのエイリアスを照会できる方法があるかどうか疑問に思っていますか? ldaptemplate.search を試しましたが、提供されたフィルターに従って、ベース内のオブジェクトのみが返され、オブジェクトに関連付けられたエイリアスは返されません。
答えを楽しみにしています。
ldap - ユーザーグループ情報を抽出するためのLDAP検索フィルタークエリ
現在、私の展開では、検索クエリの一部としてユーザーグループ情報のみを抽出したいと考えています。現在、トップレベルの検索を行っています。これにより、LDAPサーバーから完全なLDAPユーザープロファイル情報がダウンロードされます。これは一種のオーバーヘッドです。それで、完全なユーザープロファイルではなく、直接のユーザーグループメンバーシップだけを与えることができる検索フィルターを検索クエリに含めることは可能ですか?
ldap - コンピューターを除外するLDAPクエリ
DAP/ADの管理やクエリを行ったことがありません。現在、私は会社のADのすべてのユーザーを取得する必要があるタスクがあります。しかし、クエリの結果でコンピュータを取得し続けます。objectClass = userを使用しても、AD内のすべてのコンピューターを取得します。他に何が欠けていますか?「objectClass=ComputerではなくobjectClass=user」と言う方法はありますか?ありがとう!
openldap - OpanLdapパスワードポリシー
Windows XPにopenldapバージョン2.4.23をインストールし、apacheDSをクライアントとして使用しています。テスト用に設定したクライアントサーバーでユーザーを認証できます。
次のステップは、パスワードポリシーをオンにすることです。これは私にとって物事が少しぼんやりしているところです、そして私は誰かが私を助けてくれることを望んでいます。
followinコマンドを使用してパスワードポリシーを追加しました
ldapadd -x -c -f -D "cn = Manager、dc = maxcrc、dc = com" -w secret
しかし、パスワードポリシーを追加した後、どうすればそれらを有効にすることができますか。
openldapのドキュメントには、パスワードポリシーモジュールはデフォルトポリシーのDNで設定する必要があると記載されています。
slapd.confファイルに次の行を追加しました
しかし、どういうわけかそれはロードされていません、私はすでにこれにもっと多くの時間を費やしました、しかし私は同じための適切なガイドを手に入れていません。
誰もがこれに平易な素人の言葉で光を当てることができますか?
前もって感謝します。
私のldifファイルは次のとおりです。
このポリシーを追加してサーバーを再起動した後、既存のユーザーと新しく追加したユーザーのパスワードを変更してみました。サーバーでは、パスワードを6未満の長さの文字列に変更できますが、ldifでpwdMinLength:6について説明しました。
また、パスワードを複数回変更しようとしましたが、パスワードを最近使用したパスワードに変更できますが、ldifのpwdInHistory:4です。
active-directory - LDAP 拡張一致フィルタリング。OU テキスト パターンに基づいてグループを除外する
次のような Active Directory ルートがあります。
このルートの下には、次のようないくつかの OU があります。
すべての「部門」を取得したいので、部門を表さない特定の OU とその子 (OU 用語に基づく) を除いて、OU として表されるノードを取得します。
たとえば、上記のケースでは、Department1 とそのサブ部門のみを取得したいと考えています。しかし、OUアプリケーションとその子をOUサーバーとその子と同様に除外することでこれを達成したい(除外基準に基づく検索)...
次の検索を実行しています。
しかし、問題は、「アプリケーション」と「サーバー」のみを除外し、それらの子は除外しないため、次のように返されることです。
とにかく、すべての子供たちも排除するには?そして最終的には
戻ってきた??
powershell - PowerShellで1601-01-01からのミリ秒数として現在の日付を計算する方法
Windows PowerShellスクリプトを使用して、今日の日付の1601-01-01からのミリ秒数を計算するにはどうすればよいですか? これは、正しい LDAP クエリを作成するために必要です。
ldap - LDAPException のサイズ制限を超えました
LDAPクエリを実行するためにunboundid ldap sdkを使用しています。LDAP 検索クエリの実行中に奇妙な問題に直面しています。50k エントリを含むグループに対してクエリを実行すると、例外が発生します。私の例外:
奇妙なことに、このエラーが発生する理由よりも、検索制約で maxResultSize を既に 100k に設定しています。私のコードは
誰でも何か考えがありますか?