active-directory相关内容
我一直在使用 Linq to Active Directory 但我发现很难获得用户所属的所有角色.我可以检索他们直接组的列表,但它不是递归的. 我试图查询 AD 目录的原因是为了解决内置的角色管理器 AspNetWindowsTokenRoleProvider,除非用户名与当前的 Windows 身份匹配,否则它不会让你调用 Roles.GetRolesForUser(username).
..
我有一个如下所示的方案: 用户存在,如 UserA、UserB、UserC. 存在诸如 OverGroup、SubGroup 之类的组. OverGroup 会自动将新用户(如 UserA、UserB 等)添加到其成员资格中. 我自己创建的子组.我已将 OverGroup 设置为 SubGroup 的成员. 我希望能够单行查询 SubGroup 而不是检索 OverGroup,即
..
我正在尝试创建一个 PHP 脚本,该脚本将返回我们 Active Directory 中特定组的每个成员的一些详细信息. 我在连接和显示组成员的姓名 (CN) 时没有问题,但是在显示电话、电子邮件和用户名等详细信息时我就卡住了. 这是我正在尝试的代码.谁能看到我做错了什么? 解决方案 使用 Sam J Levy. 这是最终有效的代码. $value) $result[
..
我有一个 LDAP 查询,我用它在 C# 中执行搜索.它使用两个字符串变量(用户名和域),出于安全原因需要对其进行转义. 我应该如何转义字符串?C#.NET 中是否有可用的函数来执行此操作? LDAP 搜索条件示例: (objectCategory=person)(userprincipalname=username@domain*)(samaccountname=用户名) C#
..
如何使用搜索过滤器来显示特定组的用户? 我尝试了以下方法: (&(对象类别=用户)(memberOf=MyCustomGroup)) 还有这个: (&(对象类别=用户)(memberOf=cn=SingleSignOn,ou=Groups,dc=tis,dc=eg,dc=ddd,D C=com)) 但不显示特定组的用户. 解决方案 memberOf(在 AD 中)存储为 d
..
您好,我是 Spring 和 Java 的新手,我正在尝试按照本教程中的描述实现网关身份验证服务器 https://spring.io/guides/tutorials/spring-security-and-angular-js/ 我让一切正常,然后尝试对我们公司的 Ldap 服务器实施身份验证.如果我使用有效的用户名和密码,它就可以工作.当我使用无效凭据时,应用程序错误. 我不在工
..
我正在尝试在不使用 PowerShell 中的 CmdLets 的情况下列出活动目录中安全组中的每个人.我的脚本的奇怪之处在于,如果我列出整个目录,它就可以工作,但是如果我尝试使用 ldap 查询指定我想要列出的内容,它就不起作用.我知道我的 ldap 查询是正确的,因为我在另一个类似的 vbs 中使用过它并且它有效.注释行是我尝试输入查询的地方. $strFilter = "(&(object
..
得到一个错误: 服务器不愿意执行 同时通过 PHP 更改 AD 中的 unicodePwd.但是,我可以搜索、添加、删除和修改用户的任何属性. 使用Administrator账号绑定,admin拥有修改任意用户密码的全部权限. 这是我正在使用的代码: 解决方案 要通过 LDAP 在 AD 中设置密码,您需要做很多事情. 您需要使用 SSL 连接 (ldaps:
..
如何将 Active Directory LDAP 查询过滤到包含经过身份验证/绑定的用户(或任何用户)的组?这工作正常: (&(objectClass=group)(member=*))>>>很多结果 但我不能更详细: (&(objectClass=group)(member=*S*))>>>没有什么 MSDN 提到使用这样的过滤器: (成员:1.2.840.113556.1.4.19
..
LDAP 和 Active Directory 有什么区别? 解决方案 Active Directory 是一个基于数据库的系统,在 Windows 环境中提供身份验证、目录、策略和其他服务 LDAP(轻量级目录访问协议)是一种应用协议,用于查询和修改目录服务提供商(如 Active Directory)中的项目,它支持 LDAP 的一种形式. 简答:AD 是一个目录服务数据库
..
谁能给我指出一个资源,它定义了 Active Directory 中 LDAP 过滤器字符串的最大允许长度? 解决方案 根据Technet:Active Directory 搜索的工作原理,服务器尝试处理的最大 LDAP 请求大小默认为 10,485,760 字节. 如果服务器收到大于此值的请求,则关闭连接.希望对您有所帮助.
..
我已经设置了一个系统来显示来自 Active Directory 的每个人的姓名、电子邮件地址和电话号码,但是我无法让“thumbailPhoto"工作. 我在互联网上四处搜索,但无法找到这是否可行,或者至少找不到从 Active Directory 返回的格式. 我目前正在使用 adldap 类,所以如果可以使用它,那将是理想的. 提前致谢. 编辑: 我可以在 th
..
我正在与 Active Directory 搏斗,试图让它让我更改密码.我找到了大量有用的信息,但我仍然遇到持续错误. 一些代码: import com.unboundid.ldap.sdk._导入 com.unboundid.util.ssl._def main(args: Array[String]) : Unit = {var sslUtil = 新 SSLUtil( 新 Trust
..
我正在编写以下方法来在 C# 中从活动目录中添加和删除用户. void AddUserToGroup(string userId, string groupName);void RemoveUserFromGroup(string userId, string groupName); 如何最好地实现这些方法? 这是来自 CodeProject 的一些代码.我看不到在这些示例中指定 AD
..
是否可以创建一个 LDAP 查询来返回(或检查)嵌套组中的用户?例如UserA 是 GroupA 的成员,GroupA 是 GroupB 的成员.我想查询 GroupB 以返回 UserA 是成员.仅限 LDAP.服务器是 Active Directory. 解决方案 是的,使用 LDAP_MATCHING_RULE_IN_CHAIN 匹配规则(OID 1.2.840.113556.1.4
..
我正在创建一个脚本并希望同时使用 Write-Host 和 Write-Output当我工作时,我想要备份从 AD 中提取的信息,以将其附加到 .txt 文件中.这更像是一种备份,以防我错过了一条信息并需要返回并重新创建票证.无论如何,我有我的脚本样本,形成我可以告诉它应该工作的内容.如果有更多经验的人可以看看或指出我正确的方向,我将不胜感激.如果我需要添加更多脚本,我可以提供.提前致谢. 导入
..
我有时会遇到以下异常:已与其底层 RCW 分离的 COM 对象无法使用 示例代码: 使用(AdOrganizationalUnit 组织单位 = 新的 AdOrganizationalUnit(ADHelper.GetDirectoryEntry(ouAdDn))){使用(广告用户用户 = 组织单位.添加用户(commonName)){//设置一些属性user.Properties[key
..
随着最近发布的 .NET Core 1.0,我们正在将我们的 RC1 应用程序迁移到最终版本.我们似乎无法弄清楚的唯一部分是如何集成 Active Directory 身份验证. 以前在 RC1 应用程序中,我们使用 System.DirectoryServices.AccountManagement 库来处理 LDAP 授权查询.但是,我们不能再将此库与 .NET Core v1 混合使用
..
我有一个在 linux 机器上运行的 Intranet,它通过 PHP 使用 LDAP 对 Windows 机器上的 Active Directory 进行身份验证. 我可以使用 LDAP 从 AD 中检索用户的条目,并从 php 数组中访问上次登录日期,例如: echo $adAccount['lastlogontimestamp'][0];//返回类似 1298025287524926
..
我正在构建一个由 Angular 前端和 Node.JS 后端组成的 Intranet Web 应用程序.应用程序需要使用企业 Active Directory 进行身份验证和授权. 我正在考虑如何以安全的方式最好地实现这一点.我打算使用 Active Directory 节点模块 与 AD 进行实际通信以在用户进行身份验证时使用登录,并检查安全组成员的某些受限操作等. 但是,我不太确
..