問題タブ [ldap]

Python + LDAP を使用して AD に対して認証するにはどうすればよいですか。私は現在 python-ldap ライブラリを使用していますが、それが生成しているのは涙だけです。

簡単なクエリを実行するためにバインドすることさえできません。

これを実行するとmyusername@mydomain.co.uk password username、次の 2 つのエラーのいずれかが表示されます。

Invalid Credentials- 間違った資格情報を入力したり、意図的に間違った資格情報を使用したりすると、認証に失敗します。

ldap.INVALID_CREDENTIALS: {'info': '80090308: LdapErr: DSID-0C090334、コメント: AcceptSecurityContext エラー、データ 52e、vece'、'desc': '無効な認証情報'}

または

ldap.OPERATIONS_ERROR: {'info': '00000000: LdapErr: DSID-0C090627, コメント: この操作を実行するには、接続で正常にバインドする必要があります., データ 0, vece', 'desc': '操作エラー'}

適切にバインドするために何が欠けていますか?

Fedora と Windows で同じエラーが発生します。

JIRA と SVN を提供するサーバーをセットアップしています。ID管理をシンプルに保つために、LDAPを使用すると思います。

だから、私がそれを書く前に....ユーザーが自分のldapパスワードを変更できるようにする良いアプリはありますか? ユーザーがldapで認証し、パスワードを更新できるようにするものが必要です。ユーザー名、古いパスワード、新しいパスワード、および検証を含むフォームで十分です。

私は自分で書くことができますが、これを処理する優れたアプリが既にある場合、そうするのはばかげているようです....

助けてくれてありがとう。

私は実際にこのフォーラムに初めて参加し、LDAP サブツリー全体を別のツリーにコピーする簡単な方法を見つけるために数日間試み続けました。役立つものが見つからなかったので、ここにも質問をドロップすることを考えました. プログラムでこれを行う方法を知っている人はいますか?

追加、削除、検索などの通常の操作には、Spring LDAP を使用しています。

どうもありがとう ！

ADAM が典型的な実際の Active Directory サーバーと同じように見えるように、ユーザーを ADAM のインスタンスに入れたいと考えています。

LDAP と統合するアプリケーションを開発しています。OpenLDAP とその core.schema でテストしました。Active Directory を使用してテストしたいと考えていますが、私の機器を使用してそれに最も近い方法は、Microsoft ADAM を使用してテストすることです。

ADAM の開始方法が正確にわかりません。それと Active Directory の経験はありません。そこに「sAMAccountName」が表示されているため、MS-AdamSchemaW2K3.LDF をインポートする必要があると思いますが、それを Active Directory のようにしたいと思いますか?

いくつかの回答を読んだ後に追加されました...

これまでの回答は、私が探しているものに対して十分に具体的ではありません。私は ADAM を機能させ、アプリはそれと通信できますが、私がやりたいのは、ADAM が典型的な方法で動作するようにすることです (そのようなものがある場合) Active Directory のインストールが機能し、同じスキーマ、認証であっても、 Windows XP のワークグループ ネットワークで ADAM を使用しています。

PHPを使用してLDAPを介してユーザーを認証する方法を探しています(Active Directoryがプロバイダーです)。理想的には、IIS 7 で実行できる必要があります ( adLDAPは Apache で実行します)。似たようなことをして成功した人はいますか？

• 編集：すぐに使えるコードを備えたライブラリ/クラスを好む...誰かがすでにそうしているときに車輪を発明するのはばかげている.

質問することもできますが、それには官僚的な絡み合いが伴います。

Linux マシン (debian 4.0) を W2k3 AD にバインドしようとしています。TGT を取得できるように kerberos を適切に構成しました。また、ユーザーは適切に認証されます。ただし、PAM はスティッキー ウィケットのようです。たとえば、AD ユーザーの 1 人として Linux マシンに SSH 接続しようとすると、認証は成功しますが (auth.log に従って)、シェルを取得できません。デフォルト環境は適切に構成されており、PAM は Homedir も適切に作成します。参考として、大まかに次のことを行いました。

https://help.ubuntu.com/community/ActiveDirectoryHowto

Java クラスを使用して OpenLDAP の属性を更新できるようにする必要があります。

LDAP エントリの作成に挑戦しましたが、適切な LDAP エントリではなく、Java オブジェクトのように見えます。(ぐう)

助けてください！

私は、連絡先などのデータを含むphp Webアプリケーションで専門的に取り組んでいます。LDAP プロトコルを使用して外部プログラムがこのデータを利用できるようにするのはどれほど難しいのだろうかと考えていました。

このための特定のツールはありますか? 本当に何も見つけられませんでしたが、これについて考えたのは私が最初だとは想像できません。

編集 1: 私が探しているのは、アプリケーション (メール クライアントなど) を使用して、標準の LDAP ルックアップを使用してデータから連絡先を検索できるようにする方法です。

私の側では、サードパーティのソフトウェアや別の LDAP サーバーの使用に制限はありませんが、クライアントは、選択したアプリケーションの組み込みの LDAP 接続を簡単に使用できるようにしたいと考えています。

私が見ることができたのは、アプリケーション自体が LDAP サーバーであるかのように、データを提供するためにアプリケーションでデータベースまたはサービスを使用する LDAP サーバーです。外部サーバーを使用できる場合、ldap 機能を使用してアプリケーションを肥大化させるのは適切ではないと思うため、このようなソリューションをお勧めします。

Active Directory を介して再帰的にユーザーの直属の部下をすべて取得しようとしています。したがって、ユーザーが与えられると、この人をマネージャーとして持つすべてのユーザー、またはマネージャーとしての人を持つマネージャーとしての人を持つすべてのユーザーのリストになります...最終的には入力ユーザーをマネージャーとして持ちます。

私の現在の試みはかなり遅いです:

基本的に、この関数は入力として識別名 (CN=Michael Stum、OU=test、DC=sub、DC=domain、DC=com) を受け取ります。これにより、ds.FindOne() の呼び出しが遅くなります。

userPrincipalName を検索する方がはるかに高速であることがわかりました。私の問題: sr.Properties["directReports"] は単なる文字列のリストであり、それが識別名であり、検索が遅いようです。

私は、distinguishedName と userPrincipalName の間で変換する高速な方法はあるのだろうか? または、作業するのが識別名しかない場合、ユーザーを検索するより高速な方法はありますか?

編集：答えてくれてありがとう！Manager-Field を検索すると、機能が 90 秒から 4 秒に改善されました。これは新しく改善されたコードで、より高速で読みやすくなっています (経過時間機能にバグがある可能性が最も高いことに注意してください。ただし、関数の実際のコアは機能します)。