问题标签 [adlds]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - Active Directory 和 Active Directory LDS 中的字段
是否有明确的来源可以让我知道ActiveDirectoryMembershipProvider
Active Directory 或 Active Directory LDS 中所需的对象、字段。浏览活动目录中的所有字段以了解 Asp.net 提供程序正在修改哪些字段是很烦人的。
asp.net - 将 Windows 身份验证与 Active Directory 轻量级目录服务一起使用?
我正在尝试在 ASP.net 应用程序中使用 AD 轻量级目录服务进行用户身份验证,并且不想使用表单身份验证。有什么方法可以使用 Windows 身份验证对其进行身份验证。
single-sign-on - StarterSTS 作为备份身份验证存储
我在 ADFS 2.0 中将 starterst 设置为 ClaimsProviderTrust。通过更改 ADFS 2.0 web.config 条目来配置要显示的登录表单。我正在尝试在此处自定义登录过程,以便当有人输入电子邮件地址时,他将通过 ADFS 2.0 安装提供的 Active Directory 登录 StarterSts。我已经尝试过帖子http://blogs.msdn.com/b/card/archive/2010/01/27/customizing-the-ad-fs-2-0-sign-in-web-pages 中的代码。 aspx
我只是不知道变量OtherSTSAddress
和YourSTSAddress
. 使这个地址正确后我需要做更多的配置吗
c# - 通过 LDAP 创建 LDS 用户时“指定的目录对象未绑定到远程资源”
我正在通过 LDAP 和 VB.Net 访问 AD LDS,并且可以毫无问题地创建和组织组。但是,每当我尝试创建用户时,我都会收到上述错误,specified directory object is not bound to a remote resource.
我在 SO 上看到了一些类似的问题,但这些解决方案对我不起作用。运行以下三个代码块中的任何一个时,我都会遇到相同的错误:
使用 System.DirectoryServices:
使用 System.DirectoryServices.AccountManagement:
使用我在网上找到的一个通过 LDAP 专门针对 AD LDS 的示例:
任何帮助将不胜感激!
asp.net-mvc-4 - 有效用户在 MVC 4 下的 Active Directory 成员资格提供程序登录失败
我正在尝试将 ActiveDirectoryMembershipProvider 与 MVC 4 和 AD LDS 一起使用进行身份验证。使用关于此事的许多帖子,我设法让服务器连接到 AD 服务器并尝试对用户进行身份验证,但这种身份验证似乎总是失败(即使我知道它是一个有效用户)。我们有一个域(比如 DC=foo,DC=bar,DC=us),我们的用户在该域下按组进行组织。例如,我们有 OU=someGroup,DC=foo,DC=bar,DC=us,在其下我们有 CN=someUser,OU=someGroup,DC=foo,DC=bar,DC=us。我尝试使用 someUser@foo.bar.us、someUser@someGroup.foo.bar.us 和 someUser 登录,结果相同。
我怎样才能让这个用户进行身份验证?- 有没有办法修改登录以通过uid全局搜索?cn?
Mythgarr 的回应固定了第一部分,但仍然不确定第二部分。
active-directory - 在没有凭据的情况下连接到 ad-lds
我在 Windows Server 2008 R2 上生成了一个 AD-LDS 实例,并通过 Windows 7 机器上的 ADSI Edit 成功连接到它(两台计算机都位于同一个域中)。
我的目标是创建一个由所有域用户运行的轻量级 .NET 程序,并确定特定用户是否可以执行特定操作(角色和组)。
到目前为止,我已经设法编写了大部分内容,但我现在面临一个小安全问题:虽然从服务器本身运行时不需要凭据,从另一个用户(当然在同一个域中)运行时,LDS连接需要实例的管理员凭据 - 我不太愿意将这种事情留在我的代码中。
我在网上搜索了很多绕过它的方法(Active Directory 绑定?/ SimpleBinding?),但我发现的所有解决方案都涉及 SSL 和证书安装。
域中的用户是否有一种简单的方法可以在不暴露他/服务器凭据的情况下连接 LDS 实例?
谢谢。
active-directory - Active Directory 轻型目录服务 (AD LDS) 是否支持 DirSync?
我正在编写代码以使用Active Directory DirSync跟踪 AD 实例中的更改。
我希望能够为此代码编写自动化测试。与其设置一个完整的 AD 实例,而且伴随着所有的复杂性,对我来说,针对Active Directory 轻量级目录服务运行我的测试似乎是个好主意。从该页面:
由于 AD LDS 使用相同的编程模型并提供与 AD DS 几乎相同的管理体验,因此它非常适合暂存和测试各种 Active Directory 集成应用程序的开发人员。
我已经针对我们的真实 AD 实例运行了我的代码,它确实可以跟踪更改。但是,当我针对我创建的 AD LDS 实例运行它时,DirSync 搜索总是返回 0 个结果。
我想知道,但到目前为止还没有从文档中找到,是 ADLDS 是否真的支持 DirSync。如果确实如此,那么值得我花时间弄清楚我做错了什么。但是,如果它根本不支持 DirSync,那将是浪费时间。
以任何一种方式引用您的答案的来源将不胜感激,但归根结底,我宁愿得到一个没有任何来源的答案,根本没有答案。
.net - 在 Windows 8 上用于开发目的的 LDAP 服务器
我需要测试从我的应用程序到 LDAP 的连接性。我需要一些可以轻松安装的东西(最好是 xcopy)。
几年前,我为此目的使用了Active Directory 应用程序模式 (ADAM)。但它在 Windows 8 上不受支持。给我一个有趣的错误消息:
现在,它看起来像Active Directory 轻量级目录服务 (AD LDS)。但又一次:
所以两个问题:
- 是否可以在 Windows 8 上使用 AD LDS
- 还有其他选择吗?例如,快速搜索给出OpenLDAP。
active-directory - 如何在 Active Directory 中禁用“仅通过 LDAPS 进行密码操作”策略
默认情况下,Active Directory 不允许执行密码操作,例如密码更新或通过 LDAP 连接使用密码创建用户,它需要 LDAPS 连接。如何禁用此策略?我可以确保我的客户端和 AD 之间的连接是安全的,所以我不需要 SSL 加密。
adam - 使用 PrincipalContext 的 AD LDS 身份验证
我正在尝试使用 AD LDS 进行身份验证。我在我的机器上安装了 AD LDS。
我System.DirectoryServices.AccountManagement.PrincipalContext.ValidateCredentials
用于身份验证。
我将 PrincipalContext 创建为
我传递的服务器名称和端口号,我无法弄清楚需要为容器传递的值是什么。
请让我知道我们需要为容器传递什么价值?
这个值是从哪里得到的?
如何在 AD LDS 中配置此值?(这是在安装过程中指定的)
指定容器名称的相关性是什么?