問題タブ [netldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
perl - Perl で Active Directory にバインドできない
Net::LDAP をインストールしましたが、AD サーバーに対して認証できません。
私が得ているエラーは次のとおりです。
80090308: LdapErr: DSID-0C0903A9、コメント: AcceptSecurityContext エラー、データ 52e、./ldap.pl 行 11、行 751 の v1db0。
ruby - net-ldap パスワード付きのユーザーを作成
net-ldap
gemを使用してパスワードが既に設定されている AD アカウントを作成しようとしています。サーバーに正常に接続できます。また、属性を渡さずに新しいユーザーを追加することもでき:unicodepwd
ますが、新しいユーザーが作成されたときにパスワードが設定されていません。その属性を渡すと、ユーザーは作成されずerror code 53
、次のメッセージで失敗しますUnwilling to perform
。作成したユーザーのパスワードを置き換えようとすると、同じエラーが発生します。多くの潜在的な答えに出くわしましたが、どれもうまくいきませんでした。
ユーザーを作成するときにユーザーのパスワードを設定し、パスワードを更新するために GUI を介してアクセスする必要がないようにするにはどうすればよいですか? どんな助けでも大歓迎です
ありがとう
アップデート
文字列を別の方法でエンコードし、デフォルトのポート 389 ではなく SSL ポート 636 に接続すると、これを機能させることができましたencode
。
これが私の新しいつながりです
そして、パスワードをエンコードするために使用した方法
これが将来誰かに役立つことを願っています
perl - MS AD2008 - Perl Net::LDAPS および userAccountControl 属性を使用して次回ログイン時にパスワードの変更を強制できない
perl Net::LDAPS を使用して Active Directory 2008 ドメイン コントローラーに接続し、「ユーザーは次回ログオン時にパスワードを変更する必要がある」アカウント オプションを設定しようとしていますが、機能しません。
さまざまなオブジェクトを作成、変更、削除、および移動できますが、パスワードの変更設定を取得できません。
これは私がやろうとしていることですが、うまくいきません:
注: 私は Net::LDAPS 用の自己記述クラス ラッパーを使用しています。以下のコードは、私がやろうとしていることの骨組みに要約されています。
私はドメイン管理者アカウントにバインドしており、$DN_OF_USER_ACCOUNT が正しいことを確認しました。
perl - Perl Net::LDAP: 現在のログインで認証する
スクリプトにユーザー名とパスワードを指定せずに LDAP 接続をバインドしたいと考えています。現時点では、次のようにユーザーにパスワードを要求し、接続をバインドしています。
しかし、これは私が望むものではありません。スクリプトで、スクリプトを実行しているユーザーの資格情報を使用して LDAP 接続を自動的にバインドする必要があります。現在のユーザーのログイン情報を取得してバインディング オペレーターにパイプする機会はありますか?
ActiveDirectory を使用して Windows 環境で作業しています。
ruby - net-ldap を使用して Active Directory ユーザーを有効にできません
windows server 2012 r2
ライブラリを使用して Active Directory ユーザー ( ) を有効にしようとすると、問題が発生しnet/ldap
ます。
設定
まず、次のメソッドでユーザーを作成します。
これによりユーザーが作成され、デフォルトでそのuserAccountControl
属性が設定されます546
(これが必要です)。アクティブディレクトリで検査すると、次のように表示されます。
0x222 (ACCOUNTDISABLE|PASSWD_NOTREQD|NORMAL_ACCOUNT)
.
問題
後でそのユーザーを有効にしたいので、次のように呼び出します。
ただし、印刷すると次の@connection.get_operation_result
ようになります。
<OpenStruct code=53, error_message="0000052D: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0\n\u0000", matched_dn="", message="Unwilling to perform">
このメソッドでは、userAccountControl
を と等しくしたいのです512
が、これは と同等です0x200 (NORMAL_ACCOUNT)
。
私が試したこと
注: 接続は SSL (LDAPS) 経由であり、管理者 AD アカウントにバインドされています。
- この答え
#modify
メソッドの代わりに#replace_attribute
使用しenable_user!
ます。- 整数表現の代わりに 16 進値を渡します。
- apache directory studio を使用して同じ変更を実行します。
私が気づいた興味深いことの1つは、次のように変更できることuseraccountcontrol
です514
。
0x202 (ACCOUNTDISABLE|NORMAL_ACCOUNT)
したがって、この属性が無効になっている限り、有効に変更しようとするとすぐにエラーが表示されるので、この属性を変更できるようです。