问题标签 [adlds]

我正在尝试使用此处的 Microsoft 文档将 AD LDS 设置为 ADFS 中的声明提供程序。但我无法让它工作。当我为我的应用程序而不是 AD 选择 LDS 选项时，我收到以下错误。

发生错误。有关详细信息，请联系您的管理员

如果我在 ADFS 服务器的事件查看器中检查错误日志，我可以看到以下详细信息。

编辑：

另请注意，添加的声明提供程序信任在 AD FS 管理控制台的 GUI 中不可见。使用的服务器是 Windows Server 2016 Datacenter。

如果我在 AD-LDS 中创建一个 userProxyfull 对象并希望包含 AD 中存在的属性，但我希望在 AD-LDS 中实际存储不同的值，这可能吗？一个例子可能是 mail 或 objectGUID。因此，当我尝试在 AD-LDS 中查找由 userProxyfull 对象表示的用户时，它会返回来自 AD 的邮件还是我在 AD-LDS 中为它创建的邮件？

我在 C# 中开发了一个控制台应用程序来连接到 AD LDS 服务器。控制台应用程序是一个简单的应用程序，代码如下

ValidateCredentials 方法失败并出现以下错误

System.DirectoryServices.AccountManagement.PrincipalServerDownException: The server could not be contacted. ---> System.DirectoryServices.Protocols.LdapException: The LDAP server is unavailable. at System.DirectoryServices.Protocols.LdapConnection.Connect() at System.DirectoryServices.Protocols.LdapConnection.SendRequestHelper(DirectoryRequest request, Int32& messageID) at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request, TimeSpan requestTimeout) at System.DirectoryServices.Protocols.LdapConnection.SendRequest(DirectoryRequest request) at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties) --- End of inner exception stack trace --- at System.DirectoryServices.AccountManagement.PrincipalContext.ReadServerConfig(String serverName, ServerProperties& properties) at System.DirectoryServices.AccountManagement.PrincipalContext.DoServerVerifyAndPropRetrieval() at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, ContextOptions options, String userName, String password) at System.DirectoryServices.AccountManagement.PrincipalContext..ctor(ContextType contextType, String name, String container, String userName, String password) at ConsoleLDAP.Program.AuthenticateAD() in C:\Users\Rajesh\Desktop\ConsoleLDAP\ConsoleLDAP\Program.cs:line 84

我正在本地机器上运行这个程序。AD LDS 是服务器位于远程，所以我使用 VPN。

然而，

• 当我在安装 AD LDS 的同一服务器上运行控制台应用程序时，该应用程序连接到 AD LDS。
• 当我尝试通过 VPN 从本地计算机到 AD LDS 服务器的 RDP 时，RDP 连接。
• 当我通过 VPN 从本地计算机运行 ADExplorer 时，我能够连接到 AD LDS。

提供的凭据在上述所有场景中都是相同的。

我无法弄清楚为什么我不能让控制台应用程序在我的本地机器上工作。

请帮忙。

目前 Single Value 设置为 Yes。我该如何修改它？

我为什么要这样做是因为我想为每个人都有一个唯一的 DN。

假设我有 2 个人的名字是 cn=Alice，我可以做一个 cn=Alice+sn=Paul 所以 dn 将是唯一的

根据“ https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/3c96b56d-d7a7-46f1-9883-7d031f9fa01e ”

这是否适用于 AD LDS？

我正在尝试以务实的方式（使用 powershell）绑定到 AD LDS（ADAM）目录并更改用户密码。

我尝试使用此 cmdlet

如果我手动使用它可以正常工作，但如果由服务完成，即使服务以与手动运行时相同的用户身份运行，它也不起作用。如果有人有任何想法为什么会这样，我将不胜感激。

我在 AD LDS 中管理用户（用户类型 pbjects）时遇到了一些问题，特别是管理密码。根据这篇文章，我应该能够通过右键单击 -> 重置密码来为用户对象设置密码。如果我这样做，对话框就会出现，我可以输入密码，但是“userPassword”字段不会更新。这样做的唯一方法是手动编辑 userPassword 字段，这是不可取的，因为只能使用十六进制/十进制字符来设置值。请注意，我确实在配置中更新了 dsHeuristics 字段，并且我假设它的工作正常，因为我可以通过编辑 userPassword 字段手动设置密码 我应该检查设置中缺少的任何内容以确保我能够设置密码字段无需手动编辑 userPassword 字段？

在 Active Directory 轻量级目录服务实例中，我有点卡住了以下命令：

这是创建新对象并从目标域添加对象 ID 的脚本的一部分。这与过滤器 *一起使用，我只更改了一些参数来针对一位用户进行测试。

现在，我得到的错误如下：

我获得了此实例和文件夹的权限，所以我认为这不是权限问题。请问有谁熟悉这个问题并知道如何解决？

谢谢

我只是在与以下具有挑战性的任务作斗争。

我们希望再次向 ADLDS 提供应用程序用户以清理遗留数据。在 ADLDS 中，我们使用具有成员资格的用户和自行创建的组来访问应用程序。ADLDS 与现有的 Active Directory 没有连接。

为了快速回滚，我想将“USERS”容器重命名为“BACKUP”，然后创建一个名为“USERS”的新容器。然后我们开始配置。到目前为止一切都很好。一切正常，活跃用户已创建。但是，当我将容器“USERS”重命名为“BACKUP”时，组成员身份中的用户 DN 也已更新。

关于如何使用 Powershell 脚本将成员属性值从“CN=John Doe,CN=BACKUP,O=COMPANY,C=COM”更改为“CN=John Doe,CN=USERS,O=COMPANY,C”的任何想法=COM”又来了？这些组的用户太多，无法手动完成。

欢迎任何工作想法。:-)

谢谢大家。

问候，尼克

我正在尝试通过 Spring Boot 应用程序中的安全 adlds 服务器对用户进行身份验证，现在我面临一个问题 2 周，在互联网上没有找到适合我的解决方案。

首先我有一个错误，说我需要在成功操作之前绑定身份验证。我在上下文源中添加了正确的属性，但现在我得到一个错误代码 80，它没有给我任何关于错误的线索。

这是我的代码：

应用程序.yml

配置.java

我的身份验证过程：

错误代码是：

我尝试了几天但没有任何结果......用于“绑定”和身份验证的帐户是相同的，以确保身份验证成功。请记住，由于生产环境，V形之间的单词是隐藏的，我不允许显示凭据等。

请问您有解决该问题的任何线索吗？这非常关键

此致，