问题标签 [adlds]

我已经为 asp.net 应用程序创建了一个 ADLDS 实例来创建/维护用户对象。

当我从应用程序创建用户时，它是在根目录中创建的，而不是应该在上述图像中的“用户”容器内创建。

"LDAP://localhost:7389/CN=UserInstance,CN=Users,DC=test,DC=Com"

请协助如何进行配置，以便在创建用户时它应该在“用户”容器中而不是在根目录中创建

我没有任何运气找到从 ADFS 2.0 到 2.1 更改的统一视图。有这样的资源吗？我对新功能感兴趣。

另外，我特别关注 AD/LDS 是否可以用作 ADFS 2.1 的 IdP。我相信这在 ADFS 1.0 中是可能的，而不是在 ADFS 2.0 中，我希望（尽管我认为不希望）它回到 ADFS 2.1 中。

感谢您对这两个问题中的任何一个提供帮助。

我将使用 LDAP 为我的电子邮件发布证书。我已经在 Windows 2012 上启动并运行了 LDAP (AD LDS)。我将使用 ldif 文件添加记录。

这里是它的内容

我一直在编译我的 ldif 文件。据我了解，我需要在 Base64 中添加一些二进制编码，并带有一些前缀 {CERT} 或其他东西。

我的问题是

1. 这个 ldif 文件会对目录进行修改吗？
2. userSMIMECertificate除了领域 ，我有问题吗？
   • 例如，我在域对象中使用了 dc 两次，可以吗？
   • 我错过了其他重要的线路吗？
3. 将证书内容放入的确切语法是什么userSMIMECertificate？（我已经进行了搜索，但找不到示例）

Given there is a requirement from a 3rd party application where LDAP integration is required for authentication, authorization and assignment of users/roles with lookup to directory services or user repository...

When the application environment is Microsoft Server 2012 with WAS to support the application and the server can only access security principals through a web service...

Is there a way to provide LDAP or AD LDS to integrate with the web service or even to sync the local repository with the system of record?

This will probably provide many routes for discussion, but let's assume the application for now can only best subscribe to a LDAP instance for this and AD is not being provided directly to the environment where the application exists AND AD isn't even the system of record - that is exposed from a web service.

使用 System.DirectoryServices，可以通过这种方式获得最高的CommittedUSN：

但是，我需要使用不利用 ADSI 的 System.DirectoryServices.Protocols 从远程 ADLDS 获取此信息。以下是我正在尝试做的简化代码示例：

不幸的是，这会引发“DirectoryOperationException：可分辨名称包含无效语法”。起初我认为 GetWin32LdapConnection() 可能有问题，但是在许多其他地方调用该代码以连接到目录并且永远不会出错。

有任何想法吗？

我刚刚开始使用 LDAP 和 AD LDS。我知道 AD LDS 可用于存储应用程序设置。但是如何？

想象一下我有一个工厂，在工厂下我有多个应用程序，所有这些应用程序都需要集中配置管理。每个应用程序的设置或多或少都相同，差别不大。

1. AD LDS 会是一个很好的候选人吗？
2. 有没有关于如何使用 AD LDS 存储应用程序设置的好例子？

我正在使用 AD LDS + ASP.NET MVC 5。我正在尝试实现 asp.net 成员资格。这是我当前的代码：

连接字符串：

会员提供者：

控制器：

当应用程序尝试验证用户时，它会返回

无法使用 SSL 与服务器建立安全连接。

我试图在 StackOverflow 和其他资源上搜索修复，但到目前为止我找不到任何对我有用的解决方案。

我的环境： Windows Server 2012、PowerShell 4.0

根据 MSDN 文档，应该能够使用 new-psdrive Cmdlet 挂载“活动目录”或“活动目录轻量级目录服务”。

摘自：http ://technet.microsoft.com/en-us/library/hh852274(v=wps.620).aspx

您可以使用 Active Directory 模块提供程序将 Active Directory 域、AD LDS 实例和 Active Directory 数据库安装工具实例映射到特定的提供程序驱动器。首次加载 Active Directory 模块时，会安装默认的 Active Directory 驱动器 (AD:)。要连接到该驱动器，请运行 cd AD: 命令。要将新的提供程序驱动器连接到 Active Directory 域、AD LDS 服务器或 Active Directory 数据库安装工具实例，请使用以下 cmdlet：

然而，'server'选项在 new-psdrive Cmdlet 中不可用。我收到'A parameter cannot be found that match parameter name 'server'。而且我在帮助中也没有看到任何提及服务器属性：http ://technet.microsoft.com/en-US/library/hh849829(v=wps.630).aspx

谁能让我知道我在这里缺少什么？

我们正在运行一个.NET 4.5控制台应用程序，该应用程序在远程 LDAP 服务器上执行 USNChanged 轮询，然后将记录同步到Windows Server 2008R2 上的本地 AD LDS。DirSync 控件不是远程服务器上的选项，但获取记录不是问题。

该目录非常大，包含数百万条用户记录。控制台应用程序成功拉下记录并构建本地缓存。然后，它通过缓存流式传输，并根据需要对本地目录上的每条记录进行查找/更新/插入。环境中的各种网络约束的性能在每秒 8 到 80 条记录之间运行。因此，我们使用了任务并行库来提高性能：

引入此块后，性能提高到每秒 1000 到 1500 条记录。一些重要的注意事项：

1. 这是在八核机器上运行的，因此它最多允许同时进行 16 个操作Environment.ProcessorCount * 2;
2. 使用了 MoreLinq 库批处理机制，因此并行集中的每个任务在返回之前处理给定连接（来自池）上的 250 条记录
3. 每个批次都是同步处理的（没有额外的并行性）
4. 该实现依赖于 System.DirectoryServices.Protocols (Win32)，而不是 System.DirectoryServices (ADSI)

每当执行定期完全同步时，系统将通过大约 110 万条记录，然后AD LDS 返回“服务器忙”并且系统抛出 DirectoryOperationException。它在出错之前完成的数字不是恒定的，但始终接近 110 万。

根据 Microsoft ( http://support.microsoft.com/kb/315071)，AD LDS 中的 MaxActiveQueries 值在 Windows Server 2008+ 中不再强制执行。无论如何我无法更改该值，它没有显示。它们还显示“服务器正忙”错误仅因违反该值或每个连接有太多打开的通知请求而返回。此代码仅发送简单的查找/更新/插入 LDAP 命令，并且在发生更改时不向服务器请求任何通知。

据我了解，我最多有 16 个线程协同工作来查询 LDS。虽然他们做得很快，但这是给定滴答声中进入的最大查询数，因为每个查询都是单线程处理的。

微软文档不正确吗？我在这里误解了另一个组件吗？任何帮助表示赞赏。