问题标签 [adam]

我正在尝试使用 Active Director 应用程序模式连接 openam，将 ADLDS 作为数据存储，我有 ADLDS 服务器，在我的 Windows 机器上运行

什么是 LDAP 绑定 DN：默认情况下显示：

CN=管理员，CN=用户，dc=xyz，dc=zyz。

我已经阅读了 OpenAM 文档中给出的提示。但对我不起作用

http://docs.forgerock.org/en/openam/12.0.0/admin-guide/index.html#sec-data-stores-adam

在检查加载架构时，它会给出错误“错误无法为领域 / 的插件 ADLDS 加载架构。错误结果”</p>

将 Openam 与 A​​DLDS 数据存储连接的步骤是什么。

谢谢，

我在 ADLDS 身份验证方面遇到了一些问题。

每次我尝试登录时，我都会在ADLDS安装的机器上收到以下错误消息。

此系统上不存在合适的默认服务器凭据。这将阻止期望使用系统默认凭据的服务器应用程序接受 SSL 连接。这种应用程序的一个示例是目录服务器。管理自己的凭据的应用程序（例如 Internet 信息服务器）不受此影响。

我已经安装了一些开发证书来允许SSL并且我遇到了一些问题。所以我删除了我安装的所有证书，现在我收到以下错误。我将代码恢复为不使用安全连接。

但由于某种原因，它仍在尝试进行安全连接。请注意，我还有一些其他代码，例如查找用户，GUIDID并且没有任何问题。任何与密码有关的东西都不起作用。

对于如何解决这个问题，有任何的建议吗？

我添加了自定义属性lastLogonTime语法：UTC Coded Time. 我将UserPrincipal类扩展为 GET/SET 该自定义属性。

我还扩展AdvancedFilters为能够通过此自定义属性进行搜索。

现在，我想搜索所有lastLogonTime小于 day.

上面的搜索没有返回任何结果。我有最近几天没有登录的测试用户。

我试过了MatchType.GreaterThan，MatchType.Equals。他们都没有返回任何结果，但有些用户符合这些条件。

唯一有效的过滤器是

但这基本上是返回所有用户。任何想法为什么我的搜索结果没有返回任何结果？

我的目标是搜索所有上次登录时间少于X几天的用户。

只要我得到这些用户，我就对其他解决方案持开放态度。

PS我确实知道解决这个问题的方法。遍历所有用户，获取他们的信息lastLogonTime，然后进行比较，但这对我正在做的事情来说太过分了。

AD LDS 实例是否有任何性能计数器？我一直在寻找它们但没有成功。我知道 AD DS 有性能计数器，但这不是我需要的。

在我的开发机器上，我必须安装 AD-LDS。原则上它工作正常，但是第一次通过 PrincipalContext 类连接到 AD-LDS 非常慢（30 秒以上）。在我看来，它首先尝试连接到一些不存在的主机或目录，然后在超时（30 秒）后连接到我的 AD-LDS 并执行它应该做的事情。

我在使用 LDP.exe 和 SSL 连接时观察到的行为相同。但是，使用 ADSI-Edit，通过 SSL 进行连接非常快。通过非 SSL 连接也是如此。
我看了看是否能在提琴手中看到一些东西，但什么也没有。同样在事件日志中我什么也找不到。也许它与证书查找有关？它是使用 makecert 进行自签名的。

更新
与此同时，我观察到一件小事，可能会给出提示：在系统事件日志中，第一次建立与 AD-LDS 的 SSL 连接时，会出现以下消息：

在没有配置的 DNS 服务器响应后，名称 _ldap._tcp.[ ] 的名称解析machineName超时

但是，消息只注册一次，但每次连接到服务器都需要 30 秒+。我也尝试在主机文件中输入相应的条目，但没有任何改变。

附加信息
证书可能不是问题，但可能有助于解决问题。因此，这里是我创建证书的方式（或多或少的货物代码）：

根权限

服务器证书

创建后，我将根权限移至受信任的权限并授予所需的权限。

我猜 LDS 存在一些限制，因为在运行以下命令时我无法添加 samaccountname：

new-aduser -samaccountname "bobman" -name "bobtest" -server "localhost" -path "OU=Users,DC=test,DC=local"

在 LDS 上创建了一个新用户帐户，但 samaccountname 属性保持空白。

在完整的 AD 实例上运行上述命令会成功创建用户和 samaccountname，这让我认为这是 LDS 的限制或其他添加它的方式。

有没有办法解决这个问题，因为我想在 LDS 上填充 samaccountname？

上面的命令不是我脚本中的完整命令，因为它从 CSV 文件读取并创建用户列表，因此我生成了一个基本命令，仅填充几个字段来测试它。

提前致谢。

我必须配置 Spring 安全性以通过 LDAP 对用户进行身份验证。这是经理用户所在的子树：

这就是用户所在的位置：

所以我使用这个设置：

问题是当我尝试通过用户登录时引发异常，我收到此错误：

spring 参数存在问题，因为如果我使用 java 代码对用户进行身份验证，它就可以工作。我不知道问题出在哪里，你能帮我吗？

我进行了调试，这是错误之前的输出：

PS：如果使用 ldap 浏览器使用CN=F67XXX7A,CN=ProxyUsers,CN=fdam,DC=fg,DC=local它会绑定。

更新：如果我在没有 Spring 登录的情况下使用 java，我需要使用 Spring 并弄清楚如何配置它：

更新@pczeus代码：要设置refer=follow，我使用了这个代码：

我收到了经典的例外：

如果我添加.userSearchBase("CN=ProxyUsers,CN=fgadam,DC=fg,DC=local") 我收到

其中DN是''，为什么？

我正在尝试使用 ADAM 优化在 tensorflow 上实现网络多个 gpu。

我正在处理来自 Cifar10_multigpu 的代码，但看起来当梯度调用第二个塔时，它调用了第一个塔的梯度，并在两个塔的平均值上产生了误差。两塔的代码是这样的

这会生成每个塔：

查看第一个塔的梯度会生成以下内容：

第二个生成这个；

我想知道如何从第二个中删除第一个无，但没有目标索引，这样我就可以建造更多的塔。

问题：一个很长的 RNN 网络

对于像 一样的优化器AdamOptimizer，compute_gradient()它将为所有训练变量提供梯度。

但是，它可能会在某些步骤中爆炸。

像how-to-effectively-apply-gradient-clipping-in-tensor-flow这样的 方法可以裁剪大的最终梯度。

但是如何剪辑那些中间的呢？

一种方法可能是从“N100 --> N99”手动执行反向传播，剪裁渐变，然后是“N99 --> N98”等等，但这太复杂了。

所以我的问题是：有没有更简单的方法来剪辑中间渐变？（当然，严格来说，它们不再是数学意义上的梯度）

我需要使用 StartTLS 连接到 AD LDS 实例并从那里获取用户列表。不幸的是，它必须在旧版 C++ 应用程序中完成。我已经在 Windows 2008 R2 机器上安装了测试 AD LDS（在网络服务上运行），看起来我已经正确设置了 SSL，并且可以使用 Apache Directory Studio 从我的客户端机器上访问它（使用 Simple Auth + StartTLS）或 Ldap 管理员。

C++ 中的代码调用

（https://msdn.microsoft.com/en-us/library/aa772238(v=vs.85).aspx）

其中 szPath 是 LDAP://IP:10386/CN=Users,DC=Product,DC=local；strUserName 是 CN=admin,CN=Users,DC=Product,DC=local；m_authentication 是 ADS_AUTHENTICATION_ENUM ( https://msdn.microsoft.com/en-us/library/aa772247%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 )

根据 Microsoft 示例，我正在尝试应该可以工作的 ADS_SECURE_AUTHENTICATION、ADS_USE_ENCRYPTION 和 ADS_USE_SSL 的不同组合。

到目前为止 ADS_USE_ENCRYPTION 和 ADS_USE_SSL 给出了最有希望的错误

ADS_SECURE_AUTHENTICATION + ADS_USE_SSL + ADS_USE_ENCRYPTION 给

服务器日志给出了 2 个 Failed Auth 事件：计算机尝试验证帐户的凭据。

和

就像它正在尝试验证用户与本地计算机或与全局 AD，而不是我的测试 AD LDS。

有没有办法强制它对用户和我的测试 AD LDS 进行身份验证？