問題タブ [memberof]

LDAPに対して春の認証を使用しています。指定されたユーザー ID とパスワードが LDAP に存在する場合、ユーザー ログインを取得できました。LDAP のユーザーの memberOf 属性に基づいてこれを制限したいと思います。ユーザーが特定の CN 値 (CN=adminaccess または CN=superadminaccess) を持つ memberOf 属性を持っている場合、認証/承認はパスする必要があります。それ以外の場合、認証/承認は失敗するはずです。

上記の構成では、常にアクセス拒否ページにアクセスします。access="hasAnyRole('ROLE_ADMINACCESS','ROLE_SUPERADMINACCESS')" を security:intercept-url から削除すると、たとえユーザーが adminaccess (これは私のグループ -search-base が CN=adminaccess を指定していたので、制限されることを望んでいました)。構成がどうあるべきか疑問に思っています:

1. memberOf CN=adminaccess および/または CN=superadminaccess であるユーザーだけにアクセスを制限するには
2. 正しいグループ検索ベースを指定してください。CN=Users のみを指定すると、会社の LDAP に違反するため、タイムアウトが発生します。LDAP ブラウザーでユーザーを調べたところ、役立つ "ou" が見つかりませんでした。上記の構成 group-search-base="CN=adminaccess,CN=Users" では、タイムアウトは発生しませんが、正しいとは思いません

Java アプリで同じ LDAP 検索クエリを使用すると、同じユーザーに対して Java アプリを実行しているときに、memberOf に対して異なる値が取得されます。

Active Directory への LDAP 構成は次のとおりです。

ホスト名 - sscad.gcs.com
ユーザー DN - cn=pavin,CN=Users,DC=gcs,DC=com
パスワード - Password1kjlkj
SSL を使用 - true

この構成には 636 ポートが使用されているようです。AD が異なる結果を返すのはなぜですか?

ユーザーフィルターのメンバーを取得するには? すべてのユーザーが memberof を持っているわけではありません。

特定の OU とそのグループ メンバーシップからユーザーを抽出し、結果を CSV ファイルに入れ、その CSV ファイルを指定された受信者に電子メールで送信する PowerShell スクリプトを作成しています。

スクリプトは正常に動作しますが、次の問題に直面します。ドメイン コントローラーから、自分のアカウント (ドメイン管理者の一部) で実行されている PowerShell コンソールからスクリプトを実行すると、生成される CSV ファイルにはユーザー名とグループ メンバーシップが空です。

昇格したプロンプトから実行すると、正常に動作し、メンバーシップ情報が CSV ファイルに含まれます。

以下のスクリプトを参照してください。

どんなアイデアでも大歓迎です。

私はphpldapadminにかなり慣れていないので、memberof属性を使用してユーザーがどのグループに属しているかを確認したいのですが、スキーマでこの属性を見つけることができません

http://i59.tinypic.com/2eex2xv.jpg

この属性を自分のスキーマに追加するにはどうすればよいですか?

AD の特定の OU の 1 つ以上のグループのメンバーである無効なユーザーを見つけるスクリプトを作成しようとしています。次に、すべての無効なユーザーのすべてのグループを削除します。csv ファイル内のユーザーからすべてのグループを削除するこのスクリプトを見つけましたが、これをスケジュールされたタスクとして実行しようとしているので、別の OU に移動することなく、既にグループが削除されているユーザーを処理したくありません。

複数のグループを持つユーザーを除外する方法について何か考えはありますか? このスクリプトを使用して、60 日間ログオンしていない無効なユーザーをエクスポートしています。

どうも