問題タブ [netldap]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1308 参照

perl - Perl で Active Directory にバインドできない

Net::LDAP をインストールしましたが、AD サーバーに対して認証できません。

私が得ているエラーは次のとおりです。

80090308: LdapErr: DSID-0C0903A9、コメント: AcceptSecurityContext エラー、データ 52e、./ldap.pl 行 11、行 751 の v1db0。

0 投票する
2 に答える
2077 参照

ruby - net-ldap パスワード付きのユーザーを作成

net-ldapgemを使用してパスワードが既に設定されている AD アカウントを作成しようとしています。サーバーに正常に接続できます。また、属性を渡さずに新しいユーザーを追加することもでき:unicodepwdますが、新しいユーザーが作成されたときにパスワードが設定されていません。その属性を渡すと、ユーザーは作成されずerror code 53、次のメッセージで失敗しますUnwilling to perform。作成したユーザーのパスワードを置き換えようとすると、同じエラーが発生します。多くの潜在的な答えに出くわしましたが、どれもうまくいきませんでした。

ユーザーを作成するときにユーザーのパスワードを設定し、パスワードを更新するために GUI を介してアクセスする必要がないようにするにはどうすればよいですか? どんな助けでも大歓迎です

ありがとう

アップデート

文字列を別の方法でエンコードし、デフォルトのポート 389 ではなく SSL ポート 636 に接続すると、これを機能させることができましたencode

これが私の新しいつながりです

そして、パスワードをエンコードするために使用した方法

これが将来誰かに役立つことを願っています

0 投票する
1 に答える
216 参照

perl - MS AD2008 - Perl Net::LDAPS および userAccountControl 属性を使用して次回ログイン時にパスワードの変更を強制できない

perl Net::LDAPS を使用して Active Directory 2008 ドメイン コントローラーに接続し、「ユーザーは次回ログオン時にパスワードを変更する必要がある」アカウント オプションを設定しようとしていますが、機能しません。

さまざまなオブジェクトを作成、変更、削除、および移動できますが、パスワードの変更設定を取得できません。

これは私がやろうとしていることですが、うまくいきません:

注: 私は Net::LDAPS 用の自己記述クラス ラッパーを使用しています。以下のコードは、私がやろうとしていることの骨組みに要約されています。

私はドメイン管理者アカウントにバインドしており、$DN_OF_USER_ACCOUNT が正しいことを確認しました。

0 投票する
1 に答える
370 参照

perl - Perl Net::LDAP: 現在のログインで認証する

スクリプトにユーザー名とパスワードを指定せずに LDAP 接続をバインドしたいと考えています。現時点では、次のようにユーザーにパスワードを要求し、接続をバインドしています。

しかし、これは私が望むものではありません。スクリプトで、スクリプトを実行しているユーザーの資格情報を使用して LDAP 接続を自動的にバインドする必要があります。現在のユーザーのログイン情報を取得してバインディング オペレーターにパイプする機会はありますか?

ActiveDirectory を使用して Windows 環境で作業しています。

0 投票する
1 に答える
938 参照

ruby - net-ldap を使用して Active Directory ユーザーを有効にできません

windows server 2012 r2ライブラリを使用して Active Directory ユーザー ( ) を有効にしようとすると、問題が発生しnet/ldapます。

設定

まず、次のメソッドでユーザーを作成します。

これによりユーザーが作成され、デフォルトでそのuserAccountControl属性が設定されます546(これが必要です)。アクティブディレクトリで検査すると、次のように表示されます。

0x222 (ACCOUNTDISABLE|PASSWD_NOTREQD|NORMAL_ACCOUNT).

問題

後でそのユーザーを有効にしたいので、次のように呼び出します。

ただし、印刷すると次の@connection.get_operation_resultようになります。

<OpenStruct code=53, error_message="0000052D: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0\n\u0000", matched_dn="", message="Unwilling to perform">

このメソッドでは、userAccountControlを と等しくしたいのです512が、これは と同等です0x200 (NORMAL_ACCOUNT)

私が試したこと

注: 接続は SSL (LDAPS) 経由であり、管理者 AD アカウントにバインドされています。

  • この答え
  • #modifyメソッドの代わりに#replace_attribute使用しenable_user!ます。
  • 整数表現の代わりに 16 進値を渡します。
  • apache directory studio を使用して同じ変更を実行します。

私が気づいた興味深いことの1つは、次のように変更できることuseraccountcontrolです514

0x202 (ACCOUNTDISABLE|NORMAL_ACCOUNT)

したがって、この属性が無効になっている限り、有効に変更しようとするとすぐにエラーが表示されるので、この属性を変更できるようです。