问题标签 [adlds]

是否有明确的来源可以让我知道ActiveDirectoryMembershipProviderActive Directory 或 Active Directory LDS 中所需的对象、字段。浏览活动目录中的所有字段以了解 Asp.net 提供程序正在修改哪些字段是很烦人的。

我正在尝试在 ASP.net 应用程序中使用 AD 轻量级目录服务进行用户身份验证，并且不想使用表单身份验证。有什么方法可以使用 Windows 身份验证对其进行身份验证。

我在 ADFS 2.0 中将 starterst 设置为 ClaimsProviderTrust。通过更改 ADFS 2.0 web.config 条目来配置要显示的登录表单。我正在尝试在此处自定义登录过程，以便当有人输入电子邮件地址时，他将通过 ADFS 2.0 安装提供的 Active Directory 登录 StarterSts。我已经尝试过帖子http://blogs.msdn.com/b/card/archive/2010/01/27/customizing-the-ad-fs-2-0-sign-in-web-pages 中的代码。 aspx

我只是不知道变量OtherSTSAddress和YourSTSAddress. 使这个地址正确后我需要做更多的配置吗

我正在通过 LDAP 和 VB.Net 访问 AD LDS，并且可以毫无问题地创建和组织组。但是，每当我尝试创建用户时，我都会收到上述错误，specified directory object is not bound to a remote resource.我在 SO 上看到了一些类似的问题，但这些解决方案对我不起作用。运行以下三个代码块中的任何一个时，我都会遇到相同的错误：

使用 System.DirectoryServices：

使用 System.DirectoryServices.AccountManagement：

使用我在网上找到的一个通过 LDAP 专门针对 AD LDS 的示例：

任何帮助将不胜感激！

我正在尝试将 ActiveDirectoryMembershipProvider 与 MVC 4 和 AD LDS 一起使用进行身份验证。使用关于此事的许多帖子，我设法让服务器连接到 AD 服务器并尝试对用户进行身份验证，但这种身份验证似乎总是失败（即使我知道它是一个有效用户）。我们有一个域（比如 DC=foo,DC=bar,DC=us），我们的用户在该域下按组进行组织。例如，我们有 OU=someGroup,DC=foo,DC=bar,DC=us，在其下我们有 CN=someUser,OU=someGroup,DC=foo,DC=bar,DC=us。我尝试使用 someUser@foo.bar.us、someUser@someGroup.foo.bar.us 和 someUser 登录，结果相同。

1. 我怎样才能让这个用户进行身份验证？
2. 有没有办法修改登录以通过uid全局搜索？cn?

Mythgarr 的回应固定了第一部分，但仍然不确定第二部分。

我在 Windows Server 2008 R2 上生成了一个 AD-LDS 实例，并通过 Windows 7 机器上的 ADSI Edit 成功连接到它（两台计算机都位于同一个域中）。

我的目标是创建一个由所有域用户运行的轻量级 .NET 程序，并确定特定用户是否可以执行特定操作（角色和组）。

到目前为止，我已经设法编写了大部分内容，但我现在面临一个小安全问题：虽然从服务器本身运行时不需要凭据，从另一个用户（当然在同一个域中）运行时，LDS连接需要实例的管理员凭据 - 我不太愿意将这种事情留在我的代码中。

我在网上搜索了很多绕过它的方法（Active Directory 绑定？/ SimpleBinding？），但我发现的所有解决方案都涉及 SSL 和证书安装。

域中的用户是否有一种简单的方法可以在不暴露他/服务器凭据的情况下连接 LDS 实例？

谢谢。

我正在编写代码以使用Active Directory DirSync跟踪 AD 实例中的更改。

我希望能够为此代码编写自动化测试。与其设置一个完整的 AD 实例，而且伴随着所有的复杂性，对我来说，针对Active Directory 轻量级目录服务运行我的测试似乎是个好主意。从该页面：

由于 AD LDS 使用相同的编程模型并提供与 AD DS 几乎相同的管理体验，因此它非常适合暂存和测试各种 Active Directory 集成应用程序的开发人员。

我已经针对我们的真实 AD 实例运行了我的代码，它确实可以跟踪更改。但是，当我针对我创建的 AD LDS 实例运行它时，DirSync 搜索总是返回 0 个结果。

我想知道，但到目前为止还没有从文档中找到，是 ADLDS 是否真的支持 DirSync。如果确实如此，那么值得我花时间弄清楚我做错了什么。但是，如果它根本不支持 DirSync，那将是浪费时间。

以任何一种方式引用您的答案的来源将不胜感激，但归根结底，我宁愿得到一个没有任何来源的答案，根本没有答案。

我需要测试从我的应用程序到 LDAP 的连接性。我需要一些可以轻松安装的东西（最好是 xcopy）。

几年前，我为此目的使用了Active Directory 应用程序模式 (ADAM)。但它在 Windows 8 上不受支持。给我一个有趣的错误消息：

现在，它看起来像Active Directory 轻量级目录服务 (AD LDS)。但又一次：

所以两个问题：

1. 是否可以在 Windows 8 上使用 AD LDS
2. 还有其他选择吗？例如，快速搜索给出OpenLDAP。

默认情况下，Active Directory 不允许执行密码操作，例如密码更新或通过 LDAP 连接使用密码创建用户，它需要 LDAPS 连接。如何禁用此策略？我可以确保我的客户端和 AD 之间的连接是安全的，所以我不需要 SSL 加密。

我正在尝试使用 AD LDS 进行身份验证。我在我的机器上安装了 AD LDS。

我System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials 用于身份验证。

我将 PrincipalContext 创建为

我传递的服务器名称和端口号，我无法弄清楚需要为容器传递的值是什么。

请让我知道我们需要为容器传递什么价值？

这个值是从哪里得到的？

如何在 AD LDS 中配置此值？（这是在安装过程中指定的）

指定容器名称的相关性是什么？