问题标签 [adam]

我正在尝试枚举 Active Directory 架构，但我认为我没有看到所有属性。有人可以看看并告诉我哪里出错了吗？

这是我当前的 PowerShell 代码：

connect-QADService -service 'view.domain.com' -Credential 'MyDomain\Administrator'

$AllVMs= ( get-QADObject -SearchRoot 'vdi.vmware.int/Servers' -type pae-VM -IncludedProperties ipHostNumber,pae-SIDString )

如何在 C# (.net 3.5) 中重写它？

我正在研究 ADLDS 或 ADAM 是否适合处理公司产品的用户。目前我们正在使用 AD，但我们计划在无需购买 CAL 的情况下扩展到更多客户。

我知道如何使用 ADSI Edit 添加用户和组，但我找不到任何工具来做到这一点，比如“Active Directory 用户和计算机”，我想避免开发一个。是否有任何免费的 GUI 来管理 AD LDS？

我正在使用 Spring LDAP (1.3.1) 与 ADAM 和 Active Directory 通信。

当我尝试使用 ldapTemplate.authenticate() 对某人进行身份验证时，我通过错误回调返回错误，但它给出了一个非常通用的异常 AuthenticationException，我无法提取到底是什么问题：

• 帐户已禁用
• 密码过期
• 下次登录时必须更改密码
• 帐户已过期
• ETC

我得到的只是一个 detailMessage，我假设它是 AD 发回的。就像是：

org.springframework.ldap.AuthenticationException：[LDAP：错误代码 49 - 8009030C：LdapErr：DSID-0C0903A9，注释：AcceptSecurityContext 错误，数据 773，v1db0

我可以看到 data 773，这意味着用户必须在下次登录时更改密码。我不想手动解析这个。有没有我不知道的“适配器”？

有人遇到过这个问题吗？

非常感谢！

我们有一个使用 WCF 服务和 ADAM/AzMan 的自定义成员资格提供程序。我们最近看到了很多错误，这似乎与我们的 Web 应用程序的大量使用相对应。

我发现在 Web 应用程序中，每次用户登录时都会对管理员帐户进行更新。

在大量使用的情况下，看起来两个不同的进程正在尝试更新管理员帐户中的配置文件信息。我看到的错误是：

这是来自阿兹曼。

我的问题是：在 ADAM/AzMan 中尝试对同一记录（甚至是同一个 ADAM 实例）进行并发更新会引发错误，并且该错误是否超出了我应该预期的错误？

编辑我们已经删除了不断更新管理员帐户的代码，这大大减少了错误。我们仍然偶尔会遇到错误。我们有几个应用程序都使用相同的 ADAM 实例。如果其中几个应用程序尝试更新 ADAM 中的数据，这会导致问题吗？

ADAM、Active Directory、LDAP、ADFS、Windows 身份、卡空间和哪个服务器（Windows 2003、Windows 2008）使用什么之间有什么区别/关系？

我不确定服务器上的 web.config 需要进行哪些更改。我有一个使用基本身份验证的 WCF 服务。目前它针对 Active Directory 工作。需要进行哪些更改才能改为针对 AD LDS 进行身份验证？

我有一个 WCF 服务，它有一个继承 System.Web.Security.RoleProvider 的类。在本课程中，我使用授权管理器 (AzMan) - 使用 AzRoles.dll - 进行角色管理。

身份验证在 ADAM 实例中。

我的服务在负载下遇到问题，似乎我需要更改服务，以便每次调用都打开和关闭 AzMan 商店 - 否则不会释放对象，最终应用程序池会崩溃 - 至少这样似乎正在发生的事情 - 我无法确认这 100%。

在原始代码中，AzMan 存储在重写的 Initialize 方法中被初始化，如下所示：

我不确定何时准确调用此方法。如果你在 VS 中运行它并设置一个断点，它永远不会命中。此类通过在该部分的 web.config 中设置对它的引用来实例化。

经过大量研究后，我发现了这篇博客文章，其中提出了一种将 AzMan 商店包装在一次性类中的方法 - 很简单。我创建了一个实现 IDisposable 的类：

现在，当我运行此代码时，当调用 AzMan 存储上的 Initialize 方法时，我得到一个 FileNotFoundException。我已经确认连接字符串是正确的。

特别令人沮丧的是，如果我在 VS 2010 中本地运行此代码，但如果我将其部署并作为 WCF 服务运行，我会收到我提到的错误，即使用户 ID 和 LDAP 连接字符串相同。

我阅读了这篇博文并发布了文章

然后我认为可能初始化方法正在运行，无论 IIS 应用程序池正在运行什么，并且外部的代码作为模拟用户运行。因此，使用一位同事编写的特殊类，我在调用 AzMan 初始化方法时关闭了模拟。我确认用户是网络服务，但我仍然得到相同的 FileNotFoundException。我一直在与 IT 人员合作尝试不同的权限设置，但到目前为止还没有运气。

有人知道我为什么会收到此错误吗？我应该查看哪些权限？

也许我使用 AzMan 的方法是错误的——我的架构是否存在缺陷（除了我正在使用 AzMan 的事实？）

是否可以使用 CA JXplorer 访问 ADAM 实例？我有一个 ADAM 启动并正在运行，ADAM ADSI Edit 可以使用我自己的 Windows 帐户和密码访问它。另一方面，JXplorer 使用 UserDN 进行身份验证。那么我的 UserDN 应该是什么？提前非常感谢！

我是 LDAP 和 Active Directory 的新手。

我需要为有资格​​访问特定计算机的用户建立一个活动目录。当用户在 Web 界面（用 C# 创建）中输入用户名和密码时，它会通过对活动目录的 LDAP 查询发送到活动目录。如果登录成功，AD 将返回用户的电子邮件地址。

是否可以设置 Active Directory 以在本地实现上述场景？我正在使用 Windows 7 旗舰版。我已经为 LDAP 访问安装了 ADAM。

问候，

约翰。