问题标签 [active-directory]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 凭证缓存
有谁知道如何使用凭证缓存或网络凭证使用 C# 或 VB 从 Active Directory 获取用户的个人信息?我需要获取个人信息,例如姓名、电话 ID 等。
active-directory - 使用 kerberos 将 Linux 绑定到 Active Directory
我们正在尝试将 Linux 机器(debian 4.0)绑定到 W2k3 AD。我们已经正确配置了 kerberos,以便我们可以获取 TGT。并且用户正确地进行身份验证。但是,PAM 似乎是粘性检票口。例如,当我们尝试以 AD 用户之一的身份通过 SSH 连接到 linux 机器时,身份验证成功(根据 auth.log),但我从来没有得到 shell。默认环境配置正确,PAM 甚至可以正确创建 Homedir。作为参考,我们大致遵循:
c# - 以编程方式锁定 Active Directory 帐户
我必须在 C# 中以编程方式锁定 Active Directory 中的用户帐户。
不幸的是,它不能通过 userAccountControl 属性起作用。每次我将 userAccountControl 设置为 528(=带有锁定标志的普通帐户)时,Active Directory 都不会接受该值并将其重置为 512(=普通帐户),恕不另行通知。
现在我尝试通过提供不正确的凭据来锁定帐户(见下文),但这也不起作用。
有任何想法吗?
active-directory - 使用 Active Directory 用户登录到您的应用程序是否是个好主意
我正在为我的公司开发一个基于 Web 的 Intranet。我只想知道用户使用活动目录登录详细信息登录应用程序是一件好事,还是我应该与应用程序数据库一起创建登录名。如果有什么比这更好的,请提出建议。这是我的第一个应用程序开发,所以需要有经验的人的帮助。
c# - 从 Active Directory 获取所有直接报告
我正在尝试以递归方式通过 Active Directory 获取用户的所有直接报告。因此,给定一个用户,我最终会得到一个列表,其中列出了所有将此人作为经理或将某人作为经理、将某人作为经理......最终将输入用户作为经理的所有用户的列表。
我目前的尝试相当缓慢:
本质上,这个函数将一个可分辨的名称作为输入(CN=Michael Stum, OU=test, DC=sub, DC=domain, DC=com),因此对 ds.FindOne() 的调用很慢。
我发现搜索 userPrincipalName 要快得多。我的问题:sr.Properties["directReports"] 只是一个字符串列表,这就是 distinctName,搜索起来似乎很慢。
我想知道,有没有一种快速的方法可以在 distinctName 和 userPrincipalName 之间进行转换?或者,如果我只有 distinctName 可以使用,是否有更快的方法来搜索用户?
编辑:感谢答案!搜索经理字段将功能从 90 秒提高到 4 秒。这是新的和改进的代码,它更快,更易读(请注意,elapsedTime 功能中很可能存在错误,但该函数的实际核心工作):
asp.net - 如何在 Web 应用程序中从客户端计算机获取 AD 凭据?
是否可以从 Web 应用程序中获取客户端计算机上用户的活动目录凭据?
澄清一下,我正在设计一个 Web 应用程序,它将托管在客户的 Intranet 上。
要求应用程序的用户在访问应用程序时不会被提示输入凭据,而是应该自动获取登录到客户端计算机的用户的凭据,而无需用户交互。
c# - 将 Active Directory 用户和组导入 SQL Server(可能通过 c#)
我需要将几个 OU 中的所有广告组导入 SQL Server 2008 中的表中。一旦有了这些,我需要将这些组的所有成员导入到不同的表中。我可以使用 c# 来完成这项工作并将数据传递给 SQL Server 或直接在 SQL Server 中完成。
有关解决此问题的最佳方法的建议?
active-directory - 如何使用 LDP.exe 在 AD 中重置密码?
我可以与有权设置密码的用户联系。我可以更改属性,但无法设置密码。
找到了一些将属性设置为的说明unicodePwd,\UNC:"*password*"但它说:
错误:修改:不愿意执行。<53>
将 LDAP_OPT_ENCRYPT 设置为 1 也不起作用。我使用的端口是 389。
windows - 如何将自定义属性添加到 Windows 中的 AD 组?
我想知道如何编写这个脚本。另外,是否有一个开箱即用的 GUI 工具可以让我这样做?
asp.net - 实现混合 ASP.NET 表单身份验证(AD + DB)的最佳方法是什么?
我想在 ASP.NET 网站上实现表单身份验证,该站点应在数据库上寻找用户以获取一些数据,然后针对 LDAP(Active Directory)进行身份验证以验证用户/密码组合。
之后,我需要保留一个代表用户的类实例,以便以各种形式使用它。
我之前尝试使用登录控件来执行此操作,该控件检查先前的条件并执行AuthenticateEventArgs.Authenticated = true并将对象放置在会话中:Session ["user"] = authenticatedUser;但是我在同步它们时遇到了问题(会话在 auth cookie 之前过期,并且当页面出现 NullReferenceExceptions试图使用现已失效的会话对象)。
实现这一目标的最佳方法是什么?有什么方法可以将会话超时与 cookie 寿命同步?用户对象应该以任何其他方式保存?我错过了重点吗?
更新:我不能使用 Windows 身份验证提供程序,因为该站点应该可以从外部网络访问。