問題タブ [ldap]

Windows Vista Ultimate SP1 で次のコードを使用して、Active Directory サーバーにクエリを実行し、ドメイン上のユーザーのユーザー名とパスワードを確認しています。

ターゲットは .NET 3.5 を使用しており、VS 2008 標準でコンパイルされています

アプリケーションが実行されているドメイン管理者であるドメイン アカウントでログインしています。

コードは Windows XP で完全に動作します。しかし、Vista で実行すると次の例外が発生します。

認証タイプを変更しようとしましたが、何が起こっているのかわかりません。

も参照してください。Active Directory に対してユーザー名とパスワードを検証しますか?

Active Directory に保存されているユーザーの名前を一連の資格情報から解決するための簡単なアプリケーションを作成したいと考えています。一部のアプリケーションはユーザー ID のみを提供するため、エンド ユーザーが Active Directory ユーザーとグループ MMC スナップインを起動することを期待するのは無理があります。

入力は "MYCORP\a_user" のようなものになり、AD に保存されている場合、出力は "Dave Smith" になります。

これをテスト ドメインとマルチ フォレスト環境で実行できるようにしたいと考えています。

誰かがこれを行うサンプルを提供できますか? 電話番号などの AD からの他の属性の取得は、同じパターンに従いますか?

ターゲット プラットフォーム: .NET 2.0 以降。

SQL Server 2005 内から LDAP 経由で AD にクエリを実行しようとしていますが、次のエラーが発生します。

メッセージ 7321、レベル 16、状態 2、行 1 に対して実行するクエリ「SELECT NAME,MAIL FROM "LDAP:///CN=foo,CN=Users,DC=bar,DC=com"」の準備中にエラーが発生しましたリンク サーバー "ADSI" の OLE DB プロバイダー "ADsDSOObject"。

これは、次のストアド プロシージャを実行した後です:
exec sp_addlinkedserver 'ADSI', 'Active Directory Services 2.5', 'ADsDSOObject', 'adsdatasource'

現在、ローカルの SQL Server 2005 インスタンスでクエリを実行しています。セキュリティ コンテキストを 1) Made Without... 、2) ログインの current を使用して作成...、および 3) このセキュリティ コンテキストを使用して作成: 自分のドメイン アカウントを指定してみました。3つすべてで同じエラー。

問題があるかどうかはわかりませんが、「バー」（上記のldapクエリを参照）は、私のマシン（ローカルSQLサーバーインスタンス）またはldapサーバーのドメインではありません。

何か案は？

私は企業環境で Django ベースのアプリケーションに取り組んでおり、ユーザーの認証に既存の Active Directory システムを使用したいと考えています (ユーザーが別のログイン/パスワードの組み合わせを取得しないようにするため)。また、ユーザーの機能を管理するために、Django のユーザー認証/パーミッション システムを引き続き使用したいと考えています。

誰かがこれの良い例を持っていますか?

私のスクリプトでは：

sysinternals の ACtive Directory Explorer で確認すると、同じ OU 内の一部のユーザーが msExchOmaAdminWirelessEnable 属性を持っている場合と持っていない場合があることに気付きました。すべてのユーザーが同じ OU に属し、Exchange 2003 サーバーには sp2 がインストールされています。

これがなぜなのか、誰もが知っているでしょうか？

更新: 各ユーザーの Outlook Mobile Access 設定を無効にして再度有効にすると、msExchOmaAdminWirelessEnable 属性が、その属性を欠いているユーザーに対して再び表示されることがわかりました...奇妙な..

取得できない唯一のフィールドはdescription、AD のフィールドです。エラーは次のとおりです。

リンク サーバー "ADSI" の OLE DB プロバイダー "ADsDSOObject" から行のデータを取得できません。符号の不一致またはオーバーフロー以外の理由により、データ値を変換できませんでした。

返そうとしているオブジェクトを処理するために使用できるデータ型はありますか?

We have an SELinux client that authenticates network users using LDAP connecting to an Active Directory server. Since our machines have to operate "untethered," we have to use nscd to cache group and passwd info.

Here's the issue. If we change group information on the Active Directory server, then log in on the client, if a cache exists for that user, LDAP seems to ignore the server and only use the cached data. The only way we've been able to get an update is to invalidate the passwd cache.

Significant portion of /etc/nsswitch.conf:

Thanks.

Update: Figured out running strace getent passwd that nscd cache gets checked before /etc/nsswitch.conf gets read, so the configuration of nss doesn't matter.

Update 2: Playing with nss_updatedb today to see if it will work. So far no joy, although this howto looks like exactly what we need to do.

私はこれがカットされ、過去のプログラミングであることを最初に認めます。私はこれまでADを見たことがなく、本当に理解していません。それが私の次の研究だと思います...

とにかく、これはいくつかのテストコードであり、有効期限を読み取り可能なものとして、または目盛りで表示する必要がありますが、問題ではありません。（これは、開発Webサーバーで実行されているWebフォームです。）

代わりに取得するのは、「System.__ComObject」です。

職場の LDAP サーバーからユーザーのリストをアップロードして、会社のディレクトリとして wiki にアップロードしたいと考えています。Perl を使用して LDAP サーバーからユーザーのリストをダウンロードするにはどうすればよいですか?

ありがとう。

現在、Apache/Tomcat (5.5) アプリケーションを実行しており、マルチドメイン構造に対して (レルムを構成することにより) LDAP 認証機能を使用しており、うまく機能しています。私たちがやりたいことの 1 つは、AD の特定のグループのメンバーシップに基づいて、ユーザーへのアクセスを制限することです。基本的にGroupAのユーザーのみアプリへのアクセスが許可されます。このタイプの構成が可能かどうか疑問に思っています。もしそうなら、あなたは私を正しい方向に向けることができますか？前もって感謝します。