LDAP嵌套组成员资格过滤器
我尝试使用LDAP匹配规则,但我无法检索搜索条目usind LDAP匹配规则过滤器。 这是我如何发送过滤器: 过滤(及(对象类= *)(的memberOf:1.2.840.113556.1.4.1941:=)(CN = gasaxena)) 我甩在PCAP的过滤器LDAP服务器上收到良好,这是它的样子: 过滤: (&(&(objectclass=*)(memberof:1.2.840.1135
..
Windows 2008/2003/2000
春天ActiveDirectoryLdapAuthenticationProvider handleBindException - 提供的密码是无效的错误
我们正在尝试使用Spring Security对我们的企业LDAP身份验证。我使用 ActiveDirectoryLdapAuthenticationProvider 。下面是Spring配置文件中的片段: <安全:认证管理器擦除凭据=“真正的”> <安全性:身份验证提供参考=“ldapActiveDirectoryAuthProvider”/> < /安全
..
活动目录 - 一个脚本来查找不在一组组的所有用户?
我有一组10个广告组。我想是通过编程找出哪些是用户在AD域不是那些10组的成员。只有一个域。我知道这是可能在一个VBScript ADO执行SQL查询,但我想知道(希望,祈祷),如果有人有一个固定的脚本? 我想哈克的方式可能是: 导出所有用户提供10组 导出所有用户域 运行一个WinDiff的在2转储 任何想法? 解决方案 对于任何有兴趣,这个工作: (及(objectCategory
..
AD轻型目录服务无法验证用户
由于某些原因,我可以用LDS在LDS创建的用户不进行身份验证的用户凭据。 我的测试code是: PrincipalContext上下文=新PrincipalContext(ContextType.ApplicationDirectory,“ADLDS:50000”,“CN =测试,DC =测试,DC =内部”,ContextOptions.Negotiate); UserP
..
如何阅读AD显示名称
我使用德尔福的Pascal版本。 4 我有一个用户名缩写,需要从英文缩写获取活动目录显示名称 所以我不希望改变AD刚读 - 功能将是很好的这样的: 全名,用户:字符串; 用户:='DKTB“ (通话功能) 全称:= getAdDispayName(用户); (通话后则全名='托本·巴格') 我已经使用谷歌找到它,但只能够找到它在C和不帕斯卡。 解决方案 您可以使用I
..
是否有可能来查询IP地址(ES)(或计算机名(S))当前登录到一个特定的域用户的列表?
是否有可能来查询IP的域用户当前登录到域的计算机的地址(或机器名)的列表? 问题接近,只是我想找到相反的。 我问的可能是由于我的有关活动目录的内部知识的缺乏。我的直觉是,活动目录只知道什么时候(以及可能的地方)的域用户的最后验证,不跟踪当前会话或登录取舍。 这提供了这种解决方案将是一个可以接受的答案,但是.NET解决方案是preferred任何语言。更重要的是,我想知道这是有可能的。 解决
..
如何复制并建立一个测试的Active Directory DC
我的.Net code,它会读取/写入本地Active Directory域。在阅读部分已经过测试,工作正常,但我要测试的“写作”部分。我的应用程序将修改在Active Directory中的一些用户资料,但我不希望以防万一休息,以实现这个活的服务器上。什么是最好的方式来测试“写”的功能,而不用担心现场服务器出现故障? 有没有一种方法来复制Active Directory到另一台服务器,并运行测
..
需要制订一项关于未处理继续参考
我们有我们的企业门户无法从AD获取组的用户。 在门户网站日志,我们看到这样的错误: javax.naming.PartialResultException:未加工的继续参考(S)剩余名称'' 我GOOGLE了错误并似乎来形容这种情况下,如何解决这个问题最好的症状是在这里:的 http://www-01.ibm.com/support/docview.wss?uid=swg21232921
..
验证用户在Azure中的Active Directory;不使用SSO,但使用的用户名和密码
随着最近发布的Azure AD,我们想用的Azure AD为我们的web应用程序的认证,但我们不希望使用SSO。我们不希望将用户重定向到Microsoft帐户登录界面,然后再回来。我们希望与登录凭证屏幕,我们抓住他们的用户名和密码提供给他们,然后我们希望通过编程做对Azure的AD认证,并取回声明身份。 我的问题是,我不看我怎么能做到这一点使用图形API,和所有像它可能工作的例子,只适用于pre
..
与Liferay的AD同步
我们必须托管在我们身边的Liferay的门户和Active Directory是同步通过LDAP与Liferay的。这是我们所面临的问题是,当用户被从AD中删除它既不被停用,也没有从Liferay的删除。我希望用户停用不会从删除的Liferay从AD中删除时。 虽然Liferay的强烈反对,以禁用/删除的用户,当用户从AD删除,因为有可能是对可能引起的其他用户,网站或组织或意外行为的依赖。 我
..
结束语所有ADUsers一个CSV文件
我要检索,在一个CSV文件中,所有的AD用户。但每次我运行我的脚本CSV文件有不同的用户量。 我知道有多达4000个用户......但有时获取500至600的结果。 我发现在我的CSV文件,在最后一排像 “人名”, "person.name@email.com","person.name","CN=somewhere,OU=USERS,OU=THERE,OU=HERE,OU=SOMEPLAC
..
什么是Active Directory中的“国家”字段中的值?
我有一种感觉的Windows预计'国家'是一个整数,0表示“美国”。如果是这样的话,什么是整数和ISO 2字母的国家codeS之间的映射?主动 解决方案 请参阅该链接的位置: ISO 3166国家codeS 似乎是标准的ISO 3166国家codeS在多个地方使用。 这是这个职位在这里同样的结果:Active Directory和.NET 5点读: 5。设置用户的国家的 设置国
..
PowerShell中查找用户过期7天
我想运行一个查询的7天内到期的帐户的PowerShell脚本,我现在有 $ A =(获得最新).AddDays(7);搜索-ADAccount -AccountExpiring -TimeSpan“7”|选择-对象SAM帐户名,AccountExpirationDate |排序对象AccountExpirationDate |出口-CSV 7_days.csv 然而,当我做如下改变,它似乎
..
替代在VBScript MSGBOX
我要显示状态信息的VBS基于登录脚本运行后。我在用户登录后短暂可以简单地使用一个消息框,但宁愿有这些信息显示在最上面的时钟。 做什么选择我,而不是一个MessageBox? 解决方案 如果你可以去纯正的PowerShell我强烈推荐这个片段的伟大工程! 示例 code ################## #使者一样弹出对话框 # 用法: #新Popup.ps1 #新Popup.
..
基于身份验证使用AD ASP.NET MVC格式本地工作,但无法在服务器上(IIS7)
我实现了一个基于表单的身份验证使用AD在ASP MVC 3应用程序下面我发现这里的方向我工作正常,当我运行使用ASP.NET开发服务器,但无法超越的登录页面后,输入我的凭据,并提供了以下错误: 配置错误 说明:此请求提供服务所需的配置文件的处理过程中出现错误。请检查下面的特定错误详细信息并适当地修改配置文件。 分析器错误信息:时发生操作错误。 源错误: 第37行:其中,会员default
..
"不支持访问许可authorization_ code"从使用OAuth 2的Azure AD
我在C格兰特流的授权$ C $的中间,提供Azure的广告。尽管文件称 grant_type 应 authorization_ code ,我收到一条错误信息有关此属性 POST https://login.windows.net/SOME_AZURE_AD_UUID/oauth2/token?api-version=1.0 内容类型:应用程序/ x-WWW的形式urlen codeD CL
..
如何外表套上CME得到特定的AD-LDAP含有许多AD-LDAP域?
在实现了广告。该支持SDL Tridion CMS MMC控制台没有任何AD-LDAP集成(没有同步或任何东西)。只是一个普通的安装。 这意味着,用户在AD中创建,然后在CMS手动添加和CME给出的权利/访问。 当我们添加我们只是提供域名,用户在GUI和CMS进入并获取所有用户。现在,我们不提供任何AD-LDAP服务器的任何配置或引用任何地方上面的设置。 如果一个域“My_Domain”有20个A
..
在Windows和Active Directory使用什么混帐服务器解决方案?
我们正在为建立一个本地的Git服务器的最佳解决方案。 我们的心愿是 在基于Windows Server 2008R2运行 在小团队 - 不到10名开发人员 易于设置 易于使用 在用户的Active Directory身份验证 稳健 在Web GUI中会是不错 免费将是不错 解决方案,我们正在考虑 在Gitosis的看起来像一个麻烦的设置和没有Web GUI中 在裸露的git的Windows文
..
使用Windows Azure的Active Directory来注册新用户MVC 4的网站
我想使用Windows Azure的Active Directory作为身份提供商为我的MVC 4应用程序,需要弄清楚如何实现用户注册功能。我知道,图形API可用于更新WAAD。但是,从阅读 http://msdn.microsoft.com/en-us /library/windowsazure/dn151791.aspx 我有,为了使用图形API,用户必须通过WAAD一个认证的感觉。只有到那时
..
在Windows / Active Directory的 - 用户/组
我在寻找一种方式来找到一个Windows登录与特定组相关联。我试图权限添加到一个工具,只允许名称格式如下: 域\用户 域\组 我的用户在Active Directory中的格式列表,我需要添加: OU = 1组,OU =第2组,OU =第3组 我曾尝试加入域\组别,但我得到一个“用户未找到”的错误。 P.S。还应当指出的是,我不是一个局域网管理员 解决方案 通过编程
..