問題タブ [ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - DirectoryServices.Protocols.LdapConnection で SecureSocketLayer をオンにできません
製品の SSL に関するバグを修正しようとしていますが、コードでは SSL が true に設定されていますが、コードの次の行では SSL が false のままであることに気付きました。このための単体テストを作成しましたが、単体テストは私の疑いを裏付けています。
テストは失敗します。ここに何か欠けているものはありますか?
java - Java で、Sun Directory Server 5.2 の LDAP ユーザーがロックアウトされているかどうかを調べる
Java、Tomcat、Spring Framework、および LDAP アクセス用の Spring LDAP 1.2.1 を使用してアプリケーションを開発しています。
LDAP 管理者によると、特定のユーザーがディレクトリでロックアウトされているかどうかをプログラムで確認することはできません。ユーザーが返されないだけです。ロックアウトされたユーザーを特定する必要があるため、これは私の人生を困難にします。
管理者は正しいですか、それとも特定のユーザーがロックアウトされているかどうかを調べる方法はありますか? はいの場合、どのように?
vbscript - VBScript LDAP:Active Directoryの電子メールアドレスを使用してphysicalDeliveryOfficeNameを照会する方法はありますか?
電子メールアドレスを指定して 、 VBScriptを使用してActiveDirectoryphysicalDeliveryOfficeName
の属性をプルするように接続しようとしています。
私は次のような一般名でそれを行う方法を知っています:
ただし、利用できるのはメールアドレスのみです。これを行う方法?私も試しました
それはうまくいきません。
active-directory - LDAP と Active Directory の結果で、一部の結果のフィールドが欠落している
ユーザー アカウントを検索するために Active Directory 構造に対して LDAP を使用してクエリを実行すると、特定のキー フィールド、特に memberOf と userAccountControl (アカウントが無効かどうかを示すビット フラグを持つ) が欠落しているレコード (すべてではない) があります。
ここにいくつかの洗練された詳細があります:
クエリがこれらのフィールドのいずれかでフィルタリングするように設定されている場合 (マーケティング部門グループで無効になっていないアカウントのリストを取得するなど)、それらは結果セットから消えます (AD に関する限り、欠落しているため)。 .
高度な権限を持つドメイン管理者アカウントでクエリを実行すると、クエリは正常に機能します。
問題のあるレコードは、ユーザー レコード全体の約 1/4 ~ 1/3 です。一部の古いレコードも同様に影響を受けているようですが、ほとんどは新しいレコードのようです (ドメイン コントローラ サーバーの 2003 へのアップグレードに関連していると考えられていました)。
2 つの類似したレコードをざっと見てみると、1 つはレコード全体がどのアカウントでも表示可能で、もう 1 つはそうでないため、明らかな違いは見られません。
したがって、特定のフィールドを制限する何らかの種類のアクセス許可拒否セット (おそらくスキーマ レベルで?) があると推測できます。ドメイン管理者が意図的にそのようなアクセス許可を設定したことは決してないことに注意してください。
更新/解決: ADSI Edit ( Windows 2003 サポート ツール内) は、認証されたユーザー ロールの既定のアクセス許可の変更を突き止めるのに役立ちました。一部の人にとっては、ロールには読み取りアカウント制限 (userAccountControl を含む) と読み取りグループ メンバーシップ (memberOf) が含まれていましたが、含まれていなかった人もいました。
ドメイン コントローラーを Windows 2003 に切り替えた後に、ほとんどの "不良" レコードが作成されたという事実が原因である可能性がありますが、違いの元の原因はまだ明確ではありません。
解決策: これはまだ少し未定ですが、既存のアカウントを更新するスクリプトと組み合わせて、更新されたグループ ポリシーになる可能性が最も高いです。
ssl - Active Directory で SSL を設定する方法
Active Directory で SSL をセットアップする必要があります。私はたくさんグーグルで調べましたが、これを行う方法についてのまともな記事を見つけることができませんでした. これに関する優れたリソースを知っている場合は、お知らせください。ありがとう!
java - Websphere 6.x では、LdapContext を使用した LDAP クエリで資格情報の送信が暗号化されますか?
Websphere で LdapContext を使用して LDAP クエリを実行すると、資格情報の送信は暗号化されますか?
カスタム LDAP 呼び出しを行う Web アプリ用の LdapContext を作成するとします。
自分の通話が安全/暗号化されているかどうかはどうすればわかりますか?
active-directory - Active Directoryで期限切れのパスワードを使用してユーザーにクエリを実行するにはどうすればよいですか?
パスワードの有効期限が近づいているユーザーのリストについて、ActiveDirectoryに問い合わせる必要があります。これを行うための明白な(そして簡単な)方法は次のとおりです。
問題は、特定のセキュリティグループに属するユーザーのみを検索するためにフィルターを追加する必要があることです。これは、-stalepwdオプションが組み込まれている「dsqueryuser」構文では実行が難しいため、LDAPクエリ構文を使用できる「dsquery*-filter」オプションを使用しています。残念ながら、LDAPクエリを使用して他のフィルターを適用するのは比較的簡単ですが、パスワードの有効期限がnを超えるユーザーをフィルター処理するのに問題があります。
「dsqueryuser-stalepwd」メソッドの代わりに「dsquery*-filter」メソッドを使用して古いパスワードをフィルタリングする構文を知っている人はいますか(または可能であれば)。
ldap - Novell エラー 81 接続
オフィスからリモートの Novell サーバーに接続しようとしました。
最初に、サーバーに接続するためにファイアウォール ポートを開く必要がありました。そうしないと、エラー 91 が発生しました (これは基本的に、サーバーに参加できないことを示しています)。
次に、LDAP Browser というツールを使用して接続をテストしました。
エラー 81「LDAP サーバーに接続できません」が表示されます。しかし、通信の痕跡を調べたところ、サーバーに接続して応答を得ていることがわかりました。また、Telnet でテストしたところ、サーバーに接続できることがわかりました。
では、このエラーの意味と解決策を知っている人はいますか? なぜなら、私はそのエラーをグーグルで検索しましたが、何を確認し、何が原因であるかを示す有効な回答が得られなかったからです。
Novell サーバーはサード パーティによってホストされているため、その IP を提供することはできず、ユーザー/パスワードも提供できません。
636 ポートで接続しています。LDAP ブラウザーのトレースでは、「SSL の初期化中...」のステップに到達していることがわかりますが、接続に失敗します。
networking - LDAP ソケットキープアライブ
OpenLDAP クライアント ライブラリを使用して LDAP サーバーに接続しています。問題は、しばらくアクティビティがない場合、サーバー (または途中のファイアウォール) が TCP 接続を切断することです。
「キープアライブ」の現在の実装は、時々 baseDN を検索するだけです - 何か良いアイデアはありますか?
c# - LDAP: DirectoryEntry を次のように使用すると、大規模なグローバル セキュリティ グループのメンバーが返されないのはなぜですか?
次のコードは、グローバル セキュリティ グループの 90% 以上で機能しますが、1 つの非常に大きなグローバル セキュリティ グループでは、列挙子は返されますが、グループに何千ものグループがあるにもかかわらず、グループのメンバー オブジェクトは返されません。