問題タブ [ldap-query]

私は現在、本番環境の正確なコピーである開発環境をセットアップしています。問題は、開発環境で CFLDAP タグを使用してユーザーを認証しようとすると、ユーザー名にドメイン名のプレフィックスを付けないとユーザーを認証できないことですが、製品環境ではユーザー名にプレフィックスを付ける必要はありません。ドメイン名で。以下のコード例を参照してください。

詳細：

• Windows 2000 Web サーバー
• コールドフュージョン5

• Windows 2003 Active Directory 環境への認証

Active Directory をプログラムで操作する方法に関する記事をいくつか読みました。ただし、1 つ疑問が残ります。Active Directory で何らかのトランザクションをロールバックすることは可能ですか?

複数のドメイン コントローラーがあるコンテキストでは、相互に更新シーケンス番号 (USN) を更新しているように見えるため、一緒に通信するときにどの USN を照会するかを知っているように、それは不可能であると読みました。適切な詳細については、次の記事をお読みください。

1. USN ロールバック
2. 仮想ホスティング環境で Active Directory ドメイン コントローラーをホストする場合の考慮事項

私の要件は、実行できることです：

• 作成;
• アップデート;
• 消去;
• 選択する。

OU の場合、何か問題が発生した場合に備えて、最初にロールバックする必要があります。結局のところ、トランザクションが何であるかは皆さんご存知ですよね!

だから、私は私のオプションが何であるかを見たいと思っています。誰でも助けることができますか？

ありがとう！

asp.netmvc2.0サイトで非常に単純なLdapクエリを使用しています。

文字列ldapPath=ConfigReader.LdapPath; 文字列emailAddress=null;

それは私のローカルホストマシンで正常に動作します。サーバー上のVS2010で実行すると、正常に動作します。デプロイすると常にnullの結果を返します。

これが私のweb.configです。

VisualStudioのAsp.Net構成オプション。設定とコメントの完全なリストは、通常\ Windows \ Microsoft.Net \ Framework \ v2.x\Config->にあるmachine.config.commentsにあります。

セクションを使用すると、ASP.NETが着信ユーザーを識別するために使用するセキュリティ認証モードを構成できます。->

->セクションでは、リクエストの実行中に未処理のエラーが発生した場合の対処方法を設定できます。具体的には、開発者は、エラースタックトレースの代わりに表示されるhtmlエラーページを構成できます。->

デフォルトのアプリプールで実行しています。

誰かが問題を見ていますか？これは私を夢中にさせています！

LDAP クエリで、オブジェクトが入っているコンテナに従ってオブジェクトをフィルタリングできるかどうかを知っている人はいますか?

たとえば、staff という OU 内のすべてのユーザーを返したいとします。おそらく次のようになります。

明らかに、containerOU ビットを作成しただけで、意味を説明しようとしているだけです。

現時点では、これを実行できる唯一の方法は、Staff OU 全体を元に戻し、それを反復処理することです。私は SQL マンです。自分が望むものを正確に指定できることに慣れています。

ありがとう

デビッド

現在SharePoint（WSS）のPeoplePickerにアップルされているフィルターを更新しようとしています。

stsadmを使用してフィルターを設定しています。

何かのようなもの...

これを行う方法は知っていますが、LDAPクエリを変更したいと思います。これは私があなたの助けを必要とするところです。

ADのOUにクエリを実行し、その中のすべてのグループを返したいと思います。

フォールバックとして、OU内のすべてのグループを独自のグループに入れ、次のクエリを使用してグループにクエリを実行することができます...

...しかし、可能であれば、OUに直接クエリを実行したいと思います。まだ手放したくない骨になっているので、私より頭のいい人がいるといいですね。

私が向かう必要がある場所は、私が見つけた次のクエリのようなものだと思います。私が理解しているように、これは拡張可能な検索一致として知られており、OUの「名前」でフィルタリングされていますが、これを（私が何度も試みたにもかかわらず）私が望むものにどのように適用できるかがわかりません。確かに私が取るべきアプローチです。

TIA

コードを使用してActiveDirectoryグループからユーザーを削除しようとしています。次の有用なエラーを取得します。

呼び出しのターゲットによって例外がスローされました」

トレース：スタックトレース：C：\ Documents and Settings \ user \ My Documents \ Visual Studio 2010 \のActive_Directory.RemoveUserFromGroup（String sInUserName、String sInGroupName）のSystem.DirectoryServices.DirectoryEntry.Invoke（String methodName、Object [] args） WebSites \ appname \ App_Code \ Common \ Active_Directory.vb：line 192

これが私の機能です：

呼び出し行を確認してください：oGroup.Invoke（ "Remove"、New Object（）{oUser.Path}）

これはおそらくかなりばかげていますが、私はまだ LDAP に賛成です。だから誰かが私に手を貸してくれることを願っています。

Apache Directory Studio を使用して検索を行っていますが、いつフィルターを使用する必要があるか、またはフィルターを 2 つに分割して、一方をフィルターとして使用し、もう一方を検索ベースとして使用する必要があるかについて混乱しています。

これは、グループを除外しようとしている例です。

これにより、ゼロの結果が得られました。ベースの一部がフィルターにあるため、おそらく冗長であることに気付いたので、フィルターのその部分を取り除きました。

これはまだ何も得られませんでした。だから私はこれを試しました：

OUパラメータをに移動しましたBase。これは機能しましたが、1 回目または 2 回目の試行でうまくいかなかった理由がわかりません。誰か私に知識を落としてくれませんか？

これはおそらく構文/セマンティクスの問題であるため、誰かがリソースを教えてくれれば、それについてもっと読みたいと思います.

誰かがLDAP文字列部分の構成を説明できますか？

私が持っているものは：

これにより、特定のユーザー名の電子メールが送信されます。今、私はLDAPクエリから他の情報を取得する必要があり、設定を正しく取得できません。また、LDAP設定の値が何であるかわかりません。"LDAP：// DC = amrs、DC = win、DC = ml、dc = COM"

誰かが私にこれを説明できますか？

LDAPグループが一部のユーザーのプライマリグループである場合でも、LDAPグループ内のユーザーのリストを取得するにはどうすればよいですか？

たとえば、「DomainUsers」がドイツ語の「DomainLeute」であるとします。「CN=DomainLeute、DC = mycompany、DC=com」のすべてのメンバーが必要です。それが有名な「ドメインユーザー」グループであることをどうやって知ることができますか？

または、一部のユーザーのプライマリグループが「CN = rebels、DC = mycompany、DC = com」に変更され、そのグループのメンバーを取得したい場合はどうなりますか？ユーザーにはプライマリグループのmemberOfプロパティがなく、プライマリグループにはユーザーを一覧表示するメンバープロパティがありません。

これは、LDAP経由で表示したときに表示されるものです（つまり、MS拡張機能はありません）。

次のコードを使用して、特定のドメイン内のすべてのユーザーのリストを取得しています。

ただし、返される結果は部分的なものであり、ドメイン内のすべての登録ユーザーを反映しているわけではありません。ここで見逃しているものはありますか？

前もってありがとう、
バーラト。