問題タブ [ldap]

LDAP を頻繁に使用する必要がある Windows サーバーで実行されているアプリケーションに取り組んでいます。今のところ、Windows プラットフォームの slapd LDAP サーバーに固執しています。これは素晴らしいことではありませんが、さまざまな理由でこのアーキテクチャに固執しています。

私たちのシステムは需要に応じて拡張されるため、ピーク時にはアプリケーション サーバーが増えます。各アプリケーション サーバーはマルチスレッドであり、単一の LDAP サーバーに対して最大 16 の同時接続を確立できます。

システムが LDAP サーバーに対して 64 を超える同時接続を試みると、slapd はそれ以上の接続試行をブロックします。

slapd 接続プールが使い果たされていることは明らかですが、どうすればそれを大きくできますか? Slapd を実行するマシンは非常に強力な 8 コア サーバーなので、理論的には数百の同時接続が可能です。さらに、このプロジェクトの以前の化身は、デュアルコア サーバー上の Ubuntu Linux で slapd を実行しました。弊社の2倍の負荷を問題なく処理できたので、Windows特有のトラブルと思われます。

Active Directory に接続し、存在するすべてのグループを取得するためのこのコードがあります。これは機能し、すべてのグループを結果に返します。

特定のグループ、つまり管理者のユーザーを返したいのですが、どうすればよいですか?

(objectClass=Group) を (objectClass=Group)(cn= admin ) に変更しようとしましたが、結果が返されません。

ではごきげんよう

J2SE で Novell eDirectory サービスを使用するにはどうすればよいですか? JNDIはeDirectoryで動作しますか? あなたが提案するライブラリについて学ぶために使用できるリソースは何ですか?

今のところ、LDAP を介して情報を取得する方法を試してみたいだけです。思い通りに機能するようになったら、後でオブジェクトを変更できるようにする必要があるでしょう。

ありがとう！

私の会社は、他の人と同じように、時々パスワードをリセットする必要があります。これはすべてセキュリティのために問題ありませんが、スクリプトを使用してリセットするという課題を探りたいと思います（特に、以前の25個のパスワードを使用できないためです。Perlはリストを2ダース循環する方がはるかに高速です。私の指よりも深い）。

PerlとWin32::OLEのLDAPコネクタを使用してパスワードをリセットしようとしています。私はオンラインでいくつかの例をたどりましたが、簡単に説明します。

そして、私が自分の悩みのために得るのは：

これは回避できるものですか？Net::LDAP::Extension::SetPasswordモジュールを見つけましたが、サイコロはありません。

ありがとう！

レオンのアップデート（マックス、あなたは次です）：

あなたは正しいです、私はもっとよく指定するべきでした。私は試しWin32::OLEて失敗し、それから別々に試しNet::LDAP::Extension::SetPasswordて失敗しました。

私のサーバーに関しては：私は確かではありません、私はLDAPの人ではありません:)実行することで、が設定され->root_dse->get_value('supportedExtension')ていないことがわかりsetPassword OIDます。

バーニートンへの最後の小道具！

最終的解決：

私はActive Directoryに対していくつかのc＃をコーディングしていますが、これを無駄に機能させるために際限なく試みました。次のコードは機能しますが、それに続くコードは機能しません。

以下のコードは、"WinNT://" + Environment.MachineName + ",Computer" を使用して接続を確立し、正常に動作します。

私は今、行を変更しようとしています:

に

しかし、値「MyDomainControllerName」の代わりにどの値を試しても機能しないようです。

「MyDomainControllerName」の値を取得するために、MyComputer を右クリックし、他の場所で提案されているようにコンピューター名の値をコピーしましたが、これは機能しませんでした。

上記の LDAP://RootDSE オプションを使用しようとすると、次のエラーが発生します。

パス LDAP://RootDSE にある Active Directory オブジェクトはコンテナではありません

あなたが言及したように、これはメンバーメソッドの問題ですか？

python-ldap を使用して、既存の Active Directory に対して認証を試みています。次のコードを使用すると、次のようになります。

次のものが返されます。

97 と空のリストは、Microsoft Active Directory サーバーから来ることを意味しますか?

エラーが発生しないため（間違ったパスワードや存在しないユーザー名を使用した場合に発生します）、これは認証の成功だと思いますが、タプルが何か有用な意味を持っているかどうか知りたいです。

LDAP/Active Directory とフラット ファイルによる認証を使用して、Windows Server 2003 で Apache/SVN を実行しています。

すべてのLDAP ユーザーがすべてにアクセスできることを除けば、うまく機能しています。ユーザーまたはグループごとに SVN リポジトリを制限できるようにしたいと考えています。

理想的には、次のようになります。

本当のトリックは、認証を混合したことかもしれません: LDAP とファイル:

私のグーグルでは、次のauthzようにファイルを引っ張ってこれを達成する人を見てきました：

次に、AD ユーザーをマップする必要があります。そのアプローチの例はありますか？

次の c# コードを使用して、Active Directory で従業員を見つけようとしています。

姓に一重引用符が含まれる従業員 (「O'Connor」など) に対してこれを実行すると、次のエラーが発生します。

AdsDsoObject' はエラー メッセージなしで失敗しました。結果コード: DB_E_NOTABLE(0x80040E37)。

私は何を間違っていますか？助けが必要。

ありがとう！

AIR アプリについてはよくわかりませんが、今のところ気に入っています。だから今、私はこのタイプのアプリが職場のイントラネットで意味があるかどうか疑問に思っています.

AIR の開発に時間と労力を費やす前に 、Windows 上の AIR アプリで Active Directory に対してシングル サインオン認証を行うことは可能ですか? ログオンしているユーザーの Windows 資格情報を使用して、Windows 認証がオンになっている IIS でホストされている Web サービスに接続する AIR アプリを考えています。

ユーザーにパスワードを入力させるアプリをロールバックした場合、IT セキュリティが問題になることはわかっています。面倒ではなく、AD で SSO を実現する回避策もクールです。