问题标签 [adam]

我在本地机器（Windows Server 2008 R2 机器）上为新应用程序设置了 ADLDS 实例，并敲开了一些 .Net 代码来访问它。这是我正在测试的功能之一，你可以看到它相当简单的东西。

我发现重复发生的一件事是我第一次调用此函数或任何其他函数以从测试床应用程序访问实例时延迟约 18 秒。对 AD LDS 实例的后续调用大约需要 40 毫秒。一旦您让实例保持几分钟未查询，然后调用会在第一次调用时返回到 18 秒。

我在事件日志中找不到任何不妥之处。我还尝试过以不同的方式连接到实例（使用本地和域 Windows 帐户简单地绑定到上面实例中定义的用户），并且第一次命中时这 18 秒的额外延迟总是会发生。谁能给我任何关于导致此问题的原因和/或我如何诊断/修复它的指示？

我遇到了这个错误：会员凭证验证失败。当我尝试使用基于表单的身份验证在 ASP.NET 应用程序中使用 Active Directory 用户登录时。

我有一个复杂的设置如下：

我正在使用 Active Directory 轻量级目录服务 (Ad LDS)，即 ADAM 作为成员存储库。我使用代理用户将它绑定到 Active Directory 并完成了 adamsync。我为 AD LDS 配置了 SSL 证书。使用 LDP.exe 连接到 AD LDS 时，我能够与 AD LDS 用户或 AD 用户连接/绑定，所以代理没问题。我的 ASP.NET 应用程序与 AD LDS 对话，我能够使用基于表单的身份验证成功登录 AD LDS 用户。

但是我无法使用 ASP.NET 应用程序登录我的 AD 用户，我错过了什么？

这是我的 web.config 中的 Provider 部分：

这是我的登录操作（默认 MVC AcountControler）：

在与只读域控制器通信时，我在使用 Forest.GetCurrentForest() 方法时遇到了问题。

抛出的异常是：

System.DirectoryServices.ActiveDirectory.ActiveDirectoryServerDownException：服务器无法运行。

注意：与 RWDC 通信时一切正常。

以前，为了解决与 RODC 通信时的其他问题，我们必须修改创建 DirectoryEntry 对象的方式，使用 AuthenticationType.ReadOnlyServer 标志。但是，我已经看到（使用反射器）GetCurrentForest() 方法使用 Utils 类创建自己的 DirectoryEntry 对象，而 Utils 类又使用 DefaultAuthType。

所以，我的问题是：有谁知道如何设置/修改 DefaultAuthType 以便它可以返回所需的身份验证类型？有一个更好的方法吗？这段代码的目的只是获取服务器可见的可用域列表。

谢谢，

本

我在这里 http://www.thegeekispeak.com/archives/28设置了一个 AD-LDS 实例， 并使用 Softerra LDAP 浏览器连接到它

我不知道如何将存储在我同事机器上的 AD-LDS“数据库”中的用户放入我的机器中。有一些导出/导入过程吗？我是从 LDAP 浏览器还是其他地方执行此操作？

如果有人这样做并且可以告诉我它如何为我节省大量时间，我将非常感激。

我在这个站点上阅读了一篇关于ADAM、AD FS 和 SSO的文章

不幸的是，我不精通 ADAM 和 AD FS，所以我想知道如果我遵循本文的“使用 AD FS 的 Web SSO”部分，那么我可以从 ASP.NET MVC 3 应用程序对 ADAM 使用 SSO 身份验证吗？

我正在尝试从我的活动目录 (AD LDS/ADAM) 中获取所有用户的列表但是，我不断收到以下错误：

查找失败：javax.naming.NameNotFoundException：[LDAP：错误代码 32 - 000020 8D：NameErr：DSID-031522C9，问题 2001（NO_OBJECT），数据 0，最佳匹配：'DC=PORTAL,DC=COMPANY,DC=BE '

我的代码：

编辑：添加了连接细节

Active Directory 角色中的用户和读者之间的确切区别是什么。我假设用户可以在读者为“只读”时修改某些内容，但我想验证一下，a）我不会忘记任何重要的细节，b）我的假设是正确的

我正在使用 AD LDS 来存储我的应用程序配置数据。每次在 AD LDS 中修改数据时，我都想将数据从 AD LDS 导出到文件夹。当有修改时，我找不到任何 API 从 AD LDS 获取回调（我已经检查了 LDAP API）。

知道如何实现吗？

EDIT4：让我的应用程序将用户写入活动目录，但是当我尝试启用用户时活动目录会抱怨

以前的消息

我正在尝试使用 Java (1.4) 和 LDAP 将用户添加到我的本地 Active Directory（使用 AD LDS）。但是，我不断收到以下错误：

javax.naming.directory.SchemaViolationException：[LDAP：错误代码 65 - 0000207B：UpdErr：DSID-030511CF，问题 6002（OBJ_CLASS_VIOLATION），数据 0]；剩余 > 名称 'CN=Test user,OU=Accounts,DC=PORTAL,DC=COMPANY,DC=BE'

我的代码：

编辑 我检查了我的一个用户对象的强制属性，但我不确定我应该为所有这些对象填写什么：

cn: Jane Doe -- Unicode 字符串
instanceType: 0x4 = (WRITE) -- 整数
objectCategory: CN=Person,CN=Schema,CN=Configuration,CN={EDBEACA1-6F60-413C-80F2-6C5CE265F22F} -- 可分辨名称
objectClass ： 顶部; 人; 组织人；用户 -- 对象标识符
objectSid: S-1-372665300-2234744891-519896106-1336725265-1748609191-3385095770 -- SID

EDIT2：我当前的代码：

仍然存在以下问题：

给了我以下例外：

创建初始目录上下文...创建对象时出现问题：java.io.UnsupportedEncodingException：UTF16LE

注意：我禁用了 SSL 更改密码的要求

编辑 3：显然 AD LDS 不支持“用户帐户控制”，并且分为许多不同的属性。

我正在尝试使用 ADMembershipProvider 连接到本地 ADAM 服务器，但标题中出现错误。如果我删除启用密码重置及其依赖的属性，我就可以连接。

我试图用谷歌搜索它，但没有任何结果。以下是我的提供商配置。任何建议将不胜感激。

仅供参考...与类似结果最接近的是有人在类似属性上遇到此错误，他刚刚重新启动了机器。那对我不起作用。我确实也找到了这篇文章http://blogs.msdn.com/b/dansellers/archive/2005/10/20/483272.aspx，但我正在努力让 LDAP 管理员进行此更改。特别是因为我们已经拥有这些属性。