問題タブ [ldap-query]

次のような構造があるとします。

A と B2 を除外するにはどうすればよいですか?

ou=ユーザー、dc=ドメイン、dc=co、dc=uk;

次のように、SQL Server 2008 を Active Directory にリンクしました。

次に、次のように電話番号を照会できます。

ただし、電話番号を変更できませんでした。これによりエラーが発生します。

エラー：

メッセージ 7321、レベル 16、状態 2、行 2
クエリの準備中にエラーが発生しました...

これは可能ですか、それとも読み取り専用アクセスに使用されるという考えですか?

検索フィルターを使用して特定のグループのユーザーを表示するにはどうすればよいですか？

私は次のことを試しました：

この：

ただし、どちらも特定のグループのユーザーを表示しません。

all を探しているとGroups、ゴミが多すぎます。

ベースを絞ろうとすると、少なすぎます。

次に例を示します。

filterABDE (C なし) を返すLDAP を探しています。主なロジックは、lastOU=GroupsまたはOU=Common Groups

私の現在の検索は以下を使用しています：

Active Directory に存在するすべてのエントリを返す必要がある LDAP 検索を返そうとしましOU=groupsたが、期待どおりの結果が得られません (通常は何も得られません)。

フィルター：(ou:dn:=groups)

DN での検索は通常の方法では不可能であることはわかっていますが、Active Directory で動作するファイラーでこの情報を取得する正しい方法は何ですか。

参照：

• すべてのレベルから OU=Groups を持つグループのみを返す LDAP クエリを作成するにはどうすればよいですか?
• http://confluence.atlassian.com/display/DEV/How+to+write+LDAP+search+filters

これまでのところ、LDAP でユーザーを見つけることができましたが、それらを有効または無効にする方法がわかりません。

2 番目の質問として、アカウントにドメイン管理者権限がある場合、LDAP からアカウントを有効または無効にできますか?

注: これは、Windows 2003 で実行されている Microsoft Active Directory に関するものです。

次の方法でアクティブな使用を確認できることを知っています。

無効にされた使用:

問題は、内部の他のバイナリ フラグが失われないように属性を設定する方法です。

PHP を使用して LDAP ディレクトリ検索を作成しており、LDAP サーバーとして Novell を使用しています。結果を正常に検索して返すことができます。これは私が実行している現在のフィルターです(&(FERPA=N)(|(uid=*searchphrase*)(sn=*searchphrase*)(fullName=*searchphrase*)(telephoneNumber=*searchphrase*)))。

姓または LDAP 変数でソートできるようにしたいと考えていますsn。PHPでソートすることもできますが、それは最後の手段にしたいと思います。列に基づいて結果を並べ替える方法はありますか。たとえば、SQL では、次のような列に基づいて並べ替えることがSELECT * FROM TABLE WHERE COL='criteria' ORDER BY COL;できます。LDAP クエリで実行できる同様のことはありますか?

LDAP/AD 検索を、現在ログインしているドメインのみの検索から、AD 内のすべてのドメインの検索に拡張しようとしています。このメソッドは、クエリで文字列を受け取り、LDAPInformation オブジェクトを返します。

私が尋ねている間、この方法よりも名前を検索する良い方法はありますか? 姓で人を探す場合、ワイルドカードを使用する必要があるため、ユーザーフレンドリーではありません (例: Doe*)。

オブジェクトは次のとおりです。

基本的に、私が達成しようとしているのは、MSActiveDirectoryから非リーフユーザーオブジェクトを削除することです。ある時点で、これらの非リーフユーザーオブジェクトの下にいくつかの追加オブジェクトが配置されたため、ベースの下にあるこれらすべてのオブジェクトをクエリして、最初に削除しようとしています。

これがVBScriptでの私のクエリです：

dnこれにより、ベースユーザーオブジェクトの下にあるすべてのオブジェクトのが返されることを期待しています。スクリプトは「不特定のエラー」をスローします。

要求する属性をdistinguishedNameのではなくに変更すると、正常に実行され、いくつかの子オブジェクトから属性dnが返されます。distinguishedName問題は、子オブジェクトの大部分がこのdistinguishedName属性、またはそのことについてはANY属性を持っていないことです。

dnVBScriptでクエリを実行する方法はありますか？

よろしくお願いします！

この制限に遭遇したとき、私はより効率的な複数の小さなクエリと単一の大きなクエリのどちらがより効率的かを確認するための小さなテスト ケースを作成していました。

クエリは次のようになります。

クライアント数が2103を超えると?! LDAP サーバーがエラーをスローします。

私が知る限り、実際のフィルター文字列の長さは 69KB 程度で問題ありません (少なくとも Microsoft AD の場合、長さの制限は 10MBです)。私はより長い属性名で試してみましたが、同じ奇妙な制限を得ました: 2103 オペランド

1. この制限について詳しい情報を持っている人はいますか?
2. これは LDAP プロトコル仕様で指定されているものですか、それとも実装固有のものですか?
3. 設定可能ですか？

UnboundIDとJNDI Java ライブラリーの両方を使用して、これをIBM Tivoli Directory Server V6.2に対してテストしました。