問題タブ [ldap-query]

LDIF ファイルの LDAP エントリをバックアップする Java プログラムを作成し、必要に応じてバックアップ LDIF ファイルを使用して変更をロールバックすることにしました。

参考文献と他のより良いアプローチを提供してください。

LDAPクライアントプログラムでは、検索フィルターにDN値を含める必要がある場合があります。しかし、このDNは頻繁に変更されており、コード内でこのフィルターを変更する必要があります。

そのためにググったとき、私はこのようなものを手に入れました

ObjectType = PersonのすべてのユーザーをR＆DおよびHR ousからプルし、MarketingおよびPMからはプルしないとします。フィルタは次のようになります。

誰かがこれをもっと詳しく説明できますか？

ユーザーがワイルドカードクエリに一致するグループのメンバーであるかどうかを検出するLDAPクエリを作成しようとしていますが、LDAP_MATCHING_RULE_IN_CHAINOIDを使用してこれを実行しようとしています。私は基本的にこのページの例2に従っています：

http://support.microsoft.com/kb/914828

このメソッドはドメイン内でうまく機能することがわかりました。つまり、user1がgroup1にあり、group1がgroup2にある場合、「* 2」に一致するクエリを記述でき、LDAPクエリはネストされた関係を見つけて、ユーザーをグループと照合します。 。

ただし、同じフォレスト内のドメイン間の関係をサポートするように依頼されました。だから今私は持っています：

• user1は、ドメイン1のgroup1のメンバーです。
• ドメイン1のgroup1は、ドメイン2のgroup2のメンバーです。

そして、user1をgroup2と照合できるようにしたいのですが、LDAP_MATCHING_RULE_IN_CHAINにこれを実行させる方法を理解できません。

クエリのベースを次のように設定してみました。

1. ドメイン1、ただしこれはドメイン1のグループを返すだけです
2. ドメイン1とドメイン2の親ドメインですが、これは結果を返しません。
3. 「rootDSE」プロパティをクエリして検出されたGCですが、これはドメイン1（GCサーバー）内のグループを返すだけです。

誰かが私がこれを機能させる方法を知っていますか？

私は LDAP について少し知識があります。以下の形式で LDAP に組織構造があります。

uid=test.gen,OU=ジェネリック,O=cco.mycomp.com

上記のuidはグループ「EF_GROUP」の一部であり、他のグループもいくつかあります。

今、私は"test.gen"である私のメソッドでリーフノート値のみを取得しています。

だから私の問題は、指定された uid が属しているすべてのグループを取得したいということです。

私を助けてください。

JavaでLDapにログオンしているユーザーのIPアドレスを確認できますか？

LDAP のディレクトリ コンテキストがありますが、そのディレクトリ コンテキスト オブジェクトから BASE DN を見つける必要があります。ディレクトリ コンテキスト オブジェクトを取得する次のコードがあります。

ベース DN を取得するための次のコードがあります。ベース DN 名を返していますが、ベース DN を取得するために 2 つのループを配置するのではなく、フィルターを最適化したいと考えています。

フィルターを最適化するのを手伝ってください。

LDAP サーバーを使用して Active Directory にクエリを実行し、Active Directory から定義済みの ACTIVE ユーザーのリストを取得できる必要があります。

LDAPサーバーへの接続に成功して、これを実行しようとしました。以下の Java コードでは、accountExpires 属性を使用すると 1 つのレコードのみが返されます。各レコードが DISPLAY NAME および MAIL 属性を表示するレコードのリストを LDAP サーバーから取得する必要があります。

これが私のコードです：

これは、LDAP サーバーに AD 情報を照会する最初の試みです。LDAPサーバーにクエリを実行しようとしているときに、取得しようとしているのは次のとおりです。

表示名が「sav」で始まり、電子メール アドレスがあり、userAccountControl 属性が 512 である 500 レコードの countlimit を持つすべてのアクティブな従業員を取得しようとしています。私が遭遇している問題は、8 レコードしか取得できないことです。合計。文字通り、少なくとも 10 件のレコードを取得する必要があります。

検索で取得されなかった 2 つのレコードを個別に検索しましたが、それぞれにメール アドレスと userAccountControl の値が 512 ありました。したがって、これらの 2 つのレコードが欠落している理由がわかりません。

構文で何か間違ったことをしたと確信していますが、それが何であるかを見つけることができません。任意のヘルプ/指示をいただければ幸いです。ありがとうございました。

グーグルで検索した後、SEARCH FILTER を次のように定義しました。

以下の完全な方法を参照してください。

イントラネットに asp.net mvc Web サイトがあります。サイトへのアクセスは、Active Directory 内のグループによって決定されます。サイトにはそれぞれ異なるアクセス権を持つ 4 つの異なるグループがあります。サイトの実行速度が遅いという問題が時々発生しています。サイトは数日間正常に動作しますが、突然低速になります。テスト サイトと本番サイトの両方があります。速度低下が発生すると、両方のサイトが等しく影響を受けます。Active Directory にアクセスできないサイトをテストするサイトもあり、これら 2 つのサイトがクロールしている間は問題なく実行されます。私が問題を抱えているサイトは、アプリケーションが PDF ファイルを印刷および結合するためにイントラネット上の別の共有にアクセスする必要があるため、ユーザー アカウントで実行されています。サイトは同じアプリケーション プールで実行されています。問題が発生すると、データベース アクティビティのないページであっても、すべてのページが同じように遅くなります。問題が発生すると、IIS をリセットし、Web サイトを再起動して、スレッドをリサイクルします。問題を実際に解決する唯一の方法は、サーバーを再起動することです。サイトを正常に戻すには、追加の再起動が必要になる場合があります。ここに私が試したいくつかのことがあります。問題が発生する頻度は減ったようですが、まだ発生しています。1. Active Directory を照会する回数を減らします。2. 問題が発生したら、IIS をリセットします。これは役に立ちませんでした。3. アプリケーション プールをリサイクルします。4. SQL Server サービスを再起動します。 5. サーバーを参照するときに完全修飾名が使用されていることを確認します。これにより、問題がいくらか軽減されたようです。よくわかりません。Windows 2008 サーバー、64 ビットで IIS 7 を使用しています。スレッドをリサイクルします。問題を実際に解決する唯一の方法は、サーバーを再起動することです。サイトを正常に戻すには、追加の再起動が必要になる場合があります。ここに私が試したいくつかのことがあります。問題が発生する頻度は減ったようですが、まだ発生しています。1. Active Directory を照会する回数を減らします。2. 問題が発生したら、IIS をリセットします。これは役に立ちませんでした。3. アプリケーション プールをリサイクルします。4. SQL Server サービスを再起動します。 5. サーバーを参照するときに完全修飾名が使用されていることを確認します。これにより、問題がいくらか軽減されたようです。よくわかりません。Windows 2008 サーバー、64 ビットで IIS 7 を使用しています。スレッドをリサイクルします。問題を実際に解決する唯一の方法は、サーバーを再起動することです。サイトを正常に戻すには、追加の再起動が必要になる場合があります。ここに私が試したいくつかのことがあります。問題が発生する頻度は減ったようですが、まだ発生しています。1. Active Directory を照会する回数を減らします。2. 問題が発生したら、IIS をリセットします。これは役に立ちませんでした。3. アプリケーション プールをリサイクルします。4. SQL Server サービスを再起動します。 5. サーバーを参照するときに完全修飾名が使用されていることを確認します。これにより、問題がいくらか軽減されたようです。よくわかりません。Windows 2008 サーバー、64 ビットで IIS 7 を使用しています。問題が発生する頻度は減ったようですが、まだ発生しています。1. Active Directory を照会する回数を減らします。2. 問題が発生したら、IIS をリセットします。これは役に立ちませんでした。3. アプリケーション プールをリサイクルします。4. SQL Server サービスを再起動します。 5. サーバーを参照するときに完全修飾名が使用されていることを確認します。これにより、問題がいくらか軽減されたようです。よくわかりません。Windows 2008 サーバー、64 ビットで IIS 7 を使用しています。問題が発生する頻度は減ったようですが、まだ発生しています。1. Active Directory を照会する回数を減らします。2. 問題が発生したら、IIS をリセットします。これは役に立ちませんでした。3. アプリケーション プールをリサイクルします。4. SQL Server サービスを再起動します。 5. サーバーを参照するときに完全修飾名が使用されていることを確認します。これにより、問題がいくらか軽減されたようです。よくわかりません。Windows 2008 サーバー、64 ビットで IIS 7 を使用しています。

これが私のLDAP接続文字列です。

Id を使用して LDAP Active Directory からユーザー情報を取得したいと考えています。接続して取得しようとしているコードは次のとおりです。

givenname と sn の対応する値を返しません。

上記のフィルターに問題はありますか？周りの提案をいただければ幸いです。