问题标签 [adam]

是否每个人都以编程方式创建了自定义属性？（目前我刚刚使用了 Scheme 管理单元）

理想情况下，我希望（管理员）用户能够通过 Web 界面管理 ADAM 实例。我正在编写 Web 服务以能够执行诸如创建新用户之类的操作，但也要求通过 Web 前端创建自定义属性，

有人以前做过这个或有任何建议/链接吗？

提前致谢

尝试将用户添加到组时出现错误。

发生约束冲突。（来自 HRESULT 的异常：0x8007202F）

我不确定这是否与我设置 ADAM 的方式有关，因为我使用了应用程序目录分区。所以我有一个 DN，CN=sandbox,DC=ITOrg然后有 3 个目录分区，如下所示：

我只存储了我的用户，CN=sandbox,DC=ITOrg但我想让用户访问 1 个或多个分区，所以我试图添加用户的 CN

对此：

这是行不通的。尽管如果我将用户添加到CN=Readers,CN=Roles,CN=sandbox,DC=ITOrg. 那么这是否意味着我必须在每个分区中存储用户？复制数据？

有人有想法吗？

我已经设置了 ADAM，并且我已经编写了 Web 服务来完成管理任务，例如添加新用户等。（我有多个应用程序使用同一个 ADAM 实例）

我想要实现的目标可能听起来有点奇怪——但基本上我希望管理员用户能够选择 Web 服务应该从 ADAM 返回的属性。例如，应用程序 1 应该返回 displayName 和电话号码，但应用程序 2 可能不需要返回相同的属性。

目前，我已经设置了一个 SQL Server 表来存储用户选择返回的属性，然后在 Web 服务中循环通过它来加载所需的属性并将结果添加到要返回的数组中（如果你感兴趣，我将在底部添加代码）。

我想知道是否有更好的方法来做到这一点？是否可以在 ADAM 本身中存储这样的内容？

提前感谢您的帮助！

项目背景： 我正在建立一个小型农场，其中 Intranet 是它自己的应用程序。遵循最小特权帐户设置原则，我为每个进程/应用程序创建了域用户帐户。水池。服务身份验证在 Kerberos 上运行良好。

其中一个项目需要有另一个 Web 应用程序（独立于 Intranet）通过 Internet 向客户公开。为了保持 AD 结构独立，我们决定使用 ADAM。该应用程序。池帐户是独立的，也使用 Kerberos。在https://blogs.pointbridge.com/Blogs/morse_matt/Pages/Post.aspx?_ID=2之后，我扩展了我的原始应用程序并将其配置为分配 LDAPMembership 提供程序的 Extranet 区域，如文章中所述。

困境 虽然人员选择器工作并允许我从 AD 和 ADAM 数据存储中指定集合管理员、站点所有者、成员等，但我无法登录我的用户。我经常收到用户无法通过身份验证的错误. 并且非常好，LOG 不会产生与目录查找相关的错误。似乎从未命中 ADAM 数据存储。

根据 MS 文章，我自己的想法是，因为我不使用 NTLM，爬虫永远不会到达 Extranet 区域。然而，如果我们都知道 Kerberos 优于 NTLM，我应该如何保护应用程序。

任何想法将不胜感激。

注意：SPN 已正确设置，权限已按要求分配，ADAM 用户已禁用设置为 false，app. 池帐户列在 ADAM 内的 Readers 角色容器中

谢谢，杰克

我正在关注这个示例http://msdn.microsoft.com/en-us/library/ms998331.aspx但似乎在搞砸一些事情。

我不断得到

参数不正确。（来自 HRESULT 的异常：0x80070057 (E_INVALIDARG)）

抛出错误的行：

第 30 行：if (Roles.IsUserInRole("TestRole"))

堆栈跟踪：

我从示例中复制的角色管理器配置

我们正在构建一个 MOSS 站点，我们使用的第三方工具之一需要 AD/ADAM 作为身份验证提供程序。我们希望用户管理他们自己的帐户（例如重置密码、注册新用户等），因此我们需要 WebParts 来管理 AD/ADAM/LDAP DB 中的用户。

是否已经有任何 SharePoint WebParts 可以执行此操作？

我尝试使用 ASP.Net 的 MembershipProvider 仅向某些用户授予访问权限。这由 ADAM 实例备份。

我使用了一些运行良好的测试代码：

在这里，我手动查询 ADAM。尽管代码写得不好，但它可以工作。请注意我如何使用“AuthenticationTypes.Secure”。

现在，当我尝试使用 ActiveDirectoryMembershipProvider 执行相同的操作（相同的连接路径、用户名、密码等）时，它给了我（大致翻译自德语）：

ConfigurationErrorsException：无法通过 SSL 建立安全连接。

当我打电话时会发生这种情况

以下是 Web.config 文件中的相关部分：

我是否使用模仿并不重要（老实说，我真的不知道它的作用）。信任级别也不会改变任何东西。

当我改用 connectionProtection="None" 时，它给了我（再次翻译）“错误的用户名或密码”。当我在手动示例中使用“AuthenticationTypes.None”时，我得到了同样的错误。

我究竟做错了什么？

谢谢你的时间...

与 ADAM 的并发连接数是否有限制。是可配置的吗？

-- 同一个用户可以建立多少个并发连接？-- 可以建立多少来自不同用户的并发连接？

任何帮助/指针将不胜感激。

谢谢。

我想知道将 ADAM（Active Directory 应用程序模式）存储用于 asp.net 成员是否有安全（或其他）优势。恐怕设置 ADAM 存储比默认成员数据库的默认 aspnet_regsql 脚本更困难，但我更喜欢更安全的解决方案。

两者哪个更安全？

我在从我的 Commerce Server 2007 ASP .NET 解决方案连接到 ADAM 实例时遇到了一些困难，我相信它与我的配置文件有关。简短的版本是我可以使用我当前的用户名/密码通过 ADAM-ADSIEdit 连接到 ADAM，但是当我把它放在我的 web.config 中时，我得到“解析器错误消息：登录失败：未知用户名或密码错误”。

我已经尝试了很多方法来解决这个问题，但没有提出任何合理的解决方案。我从连接字符串开始，没有用户名或密码。我收到一条错误消息，提示我无法建立安全连接。那是我添加 connectionProtection="None" 行的时候。然后它说我不能在没有安全连接的情况下使用默认凭据，所以我添加了用户名和密码字段。创建 ADAM 实例时，我使用了当前的 Windows 登录凭据。我尝试在 web.config 中使用我的 Windows 登录凭据，并且尝试了各种域名，几乎所有我能想到的。我完全迷失了为什么我不能与 ldp 绑定，我可以使用这些域\用户名和密码在 ASIEdit 中连接，但不能从我的 CommerceServer ASP .NET 应用程序中连接......

谢谢，约翰