active-directory相关内容
我正在尝试构建一台 NodeJS 服务器并计划使用该组织的 Microsoft Active Directory 进行身份验证. 我对许多软件包(activedirectory、activedirectory2、ldapjs 等)尝试了同样的方法 但它们似乎都不适合我. 我提供了 LDAP URL,下面是我的代码. var ldapjs = require('ldapjs');
..
我需要在 Active Directory 中创建一个新用户.我发现了几个类似如下的例子: 使用系统;使用 System.DirectoryServices;命名空间测试{课程计划{静态无效主(字符串 [] args){尝试 {字符串路径 = "LDAP://OU=x,DC=y,DC=com";字符串用户名 =“约翰多";使用 (DirectoryEntry ou = new Directory
..
我有以下两种使用 LDAP 和 LDAPS 对用户进行身份验证的实现,我想知道哪个更好/更正确.作为记录,这两者都适用于 SSL 和非 SSL 连接. 我也很好奇,因为在 Non-SSL PrincipalContext 版本上使用 Wireshark 观看时,我仍然看到端口 636 上的流量.四种组合(Non-SSL LdapConnection、SSL LdapConnection、No
..
我们的营销部门认为“活动目录集成"是客户的关键要求,但我们公司似乎没有足够的注意力来 (1) 决定我们要为此做出哪些功能更改,(2) 采访广泛的客户,以确定最需要的功能更改,并且 (3) 这仍然是下周的“烫手山芋"问题.为了帮助我超越“活动目录集成"这个宽泛的话题,它在您的 .NET 应用程序(ASP.NET 和 WinForms)中意味着什么? 以下是我必须考虑的一些示例更改: 在您
..
这两个人似乎在做同样的事情.谁能解释一下两者之间的主要区别?你什么时候会使用一个和另一个? HttpServletRequest.getRemoteUser() HttpServletRequest.getUserPrincipal().getName() 解决方案 Principal 代表可能对您的应用程序进行身份验证的人.委托人的名称取决于使用的身份验证方法: 用户名
..
我需要更多地了解针对 Active Directory 的 Web 应用程序上的 SSO. 对于简单地要求用户登录以在 AD 上进行身份验证,我知道我可以使用一些库,例如 Zend_Ldap、adLdap 等.但是在这种情况下,用户仍然需要输入两次登录信息.例如:从 php 对 Active Directory/ISA 进行身份验证 Afaik,要使用 SSO 进行透明登录,我需要实现
..
我在我的 asp.net MVC 3 应用程序上使用 Windows 身份验证.有没有办法从活动目录中获取用户信息? 我知道我可以使用 User.Name.Identity 并且这适用于登录名.但是如何从活动目录中获取用户的名字、姓氏甚至描述或办公室.这可以通过 .net 实现吗? 解决方案 当然!!如果您使用 .NET 3.5 或更高版本,这实际上很容易. 基本上,使用 Sy
..
我不与 Microsoft 合作,但我很难从概念上理解 AD、ADFS 和 LDAP 如何协同工作. 假设我有一个需要身份提供者的应用程序.AD 和 LDAP 如何发挥作用? 我的谷歌搜索没有为我提供这些概念的清晰总结,但如果有资源存在,请务必指向我. 解决方案 AD 和 LDAP 包含用户属性,例如名字、姓氏、电话号码. 它们还包含用户登录名和密码以及角色(组),因此可
..
LDAP 协议的这两种实现之间的主要区别是什么?哪个更适合异质环境?有没有关于这个主题的好网站? 解决方案 对于希望使用通用服务器(如 OpenLDAP)的异构环境.AD 的优点通常是它已经包含您的内部用户的用户帐户 - 这些可以与单独的 LDAP 服务器保持同步,尽管这会增加复杂性. 就协议的细节而言,Oracle Virtual Directory 的文档有一个很好的总结.(OV
..
谁能告诉我是否可以使用 ldapsearch、ldapadd、ldapdelete 等实用程序查询 Active Directory 服务器? 解决方案 简短的回答是“是".查询 Active Directory 服务器的示例 ldapsearch 命令是: ldapsearch \-x -h ldapserver.mydomain.com \-D "mywindowsuser@mydo
..
我建立了一个“内联网"站点,它有自己的登录系统(用户注册为新用户,并使用其上的用户名/密码登录该站点).但是,现在我想扩展它,并让 Intranet 站点使用现有的 ActiveDirectory 进行身份验证.这就是我正在寻找的,继续前进 - 当用户访问此 Intranet 站点 (http://intranetsite/mySite) 时,将根据 Active Directory 验证用
..
我经常使用 net user 命令来查看用户的 AD 组: net user/DOMAIN 这很有效,但是组名被截断为大约 20 个字符.在我的组织中,大多数群组名称都比这长得多. 有人知道通过命令行获取非截断 AD 组的方法吗? 解决方案 您可以解析 GPRESULT 命令的输出.
..
是否有可用于 Windows 7 的等效工具?我只需要浏览一些位于巨大层次结构深处的小型 Active Directory 组的成员资格,因此我最终可以编写代码来处理这些组.安装程序的 Windows Server 2003 版本可以工作,但生成的 MMC snap in 无法启动. 编辑:我想先发制人地反对更多关闭问题的请求.我假设许多程序员使用该工具来协助与编程相关的任务,例如测试修改
..
我想添加/更新位于另一台服务器上的 Active Directory 数据.我有服务器详细信息,但我不知道该怎么做.但是,如果我从同一服务器运行 PowerShell 脚本,我知道如何添加/更新数据. 如果我通过位于同一服务器的 PowerShell 脚本添加/更新数据,这是我的代码.有人可以建议我如何向位于另一台服务器上的 Active Directory 添加/更新数据吗? 代码
..
我在这里遇到了困难,我知道这可能是一个简单的语法问题.我不知道如何将此变量传递到代码块中并正确确认. $user = "Some.Person" 这符合我的预期. get-aduser -filter {(Samaccountname -eq $user)} 这个没有 get-aduser -filter {(userprincipalname -like $user*)} 尝试了 "
..
如何限制通过 System.DirectoryServices 在 LDAP 查询中返回的属性? 我一直在使用 DirectorySearcher 并将我想要的属性添加到 DirectorySearcher.PropertiesToLoad.问题是这只是确保添加的属性包含在 DirectoryEntry.Properties 以及一些默认列表中.有什么方法可以指定您想要返回的唯一属性吗?
..
环境: wso2 5.3.0 安装在 Windows 7 sp1 jdk_1.8.0_151 带有外部主要用户存储 AD(Windows server 2016 Active Directory) 操作: wso2 正常启动 wsoadmin 用户在 AD 中可用 wso2 通过 ldaps 绑定到 AD 以管理员身份登录到 win 7 客户端上的 wso2 管理菜单
..
我有一个包含 samids 的文本文件: XXXXXXXYYYYYYZZZZZZZ 对于每一个我都需要阅读它来查询广告: dsquery 用户 Forestroot -samid XXXXXXX |dsget 用户 -email 并将响应写入另一个文件.请帮助我:) 解决方案 使用 ActiveDirectory PowerShell 模块中的 Get-ADUser 而不是 ds
..
python-ldap newb 在这里.我正在尝试使用以下示例代码执行此操作: 导入ldap##首先你必须绑定所以我们先做一个简单的绑定尝试:l = ldap.open("有效ip")l.set_option(ldap.OPT_REFERRALS, 0)l.protocol_version = ldap.VERSION3# 传入一个有效的用户名和密码来获取# 特权目录访问.# 如果将它们保留为
..
我正在使用 AD Server,我想获得 maxpwdAge 属性 值... 我已经为此尝试了 ADSi,但它出现了问题. VARIANT var;bsNamingContext=L"maxpwdAge";hr = ADsGetObject(pszADsPath, IID_IADsUser, (void**) &pUser);如果(成功(小时)){VariantInit(&var);h
..