问题标签 [adlds]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - C# + AD LDS - 帮助解释错误信息
我编写了一些代码来使用 C# 管理 AD LDS 容器的成员资格。DirectoryEntry
在我们的测试中,如果添加了某些人,则在尝试提交我们的更改时会引发错误。如果这些特定用户不包括在成员资格中,则代码可以正常工作。
生成的详细异常是:
System.DirectoryServices.DirectoryServicesCOMException 未处理
HResult=-2147016657
消息=发生约束冲突。Source=System.DirectoryServices
ErrorCode=-2147016657
ExtendedError=8373
ExtendedErrorMessage=000020B5:AtrErr:DSID-03152804,#1:
0:000020B5:DSID-03152804,问题1005(CONSTRAINT_ATT_TYPE),数据0,Att 1f(成员)StackTrace:
在 System.DirectoryServices.DirectoryEntry.CommitChanges()
at HCI.DirectoryServices.AdLds.Role.Save() 在 c:\Projects\ET\Shared\HCI.DirectoryServices\AdLds\Role.cs:HCI.Test
的第 186 行.ADManager.PasswordModifier.Main() 在 c:\Projects\ET\ADManager\HCI.Test.ADManager\Program.cs: 303 行,位于 Microsoft.VisualStudio
的 System.AppDomain._nExecuteAssembly(RuntimeAssembly 程序集,String[] args)
。 System.Threading.ExecutionContext.Run 的HostingProcess.HostProc.RunUsersAssembly()
在 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback 回调, 对象状态, Boolean preserveSyncCtx)
(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
在 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
在 System.Threading.ThreadHelper.ThreadStart()
从我在网上阅读的内容来看,此消息表明该组的成员属性存在问题,但我不知道它可能是什么。正如我所说,当排除这些特定用户时,相同的代码可以完美运行。我也找不到与问题用户的任何共性。
最后,如果我使用 ADSI Edit 手动将这些用户添加到容器中,那么我可以使用我的代码对他们做任何我想做的事情:删除、添加回、添加到不同的容器等。
建议表示赞赏。
ldap - I hope to give LDAP server new OID object
I am studying LDAP server(ADLDS)
I figured out that extended operation is implemented in ldap server.
For example, oid(1.3.6.1.4.1.4203.1.11.3) stands for whoami command.
If I give 1.3.6.1.4.1.4203.1.11.3 to ldap server, server would respond who the user is.
In this situation, I hope to make my own command with new oid.
How can I make this possible?
Thank you.
java - LDAP 未返回所有属性
我正在使用 Ldap 从 AD LDS 检索帐户:
帐户恢复正常。但并非 SOMEUSER 的所有属性都会返回。
具体来说,该msDS-UserPasswordExpired
属性永远不会回来。
但是...如果我在中列出该属性SearchControls
:
然后神奇地回来了。
为什么?SearchControl
javadoc在撒谎吗?
我如何告诉它我真的 很想恢复所有属性?
解决方法是列出我想要返回的每个属性。但这很可怕,并且会使添加未来字段非常容易出错。
openam - Openam 如何使用 ADLDS 数据存储
我正在尝试使用 Active Director 应用程序模式连接 openam,将 ADLDS 作为数据存储,我有 ADLDS 服务器,在我的 Windows 机器上运行
什么是 LDAP 绑定 DN:默认情况下显示:
CN=管理员,CN=用户,dc=xyz,dc=zyz。
我已经阅读了 OpenAM 文档中给出的提示。但对我不起作用
http://docs.forgerock.org/en/openam/12.0.0/admin-guide/index.html#sec-data-stores-adam
在检查加载架构时,它会给出错误“错误无法为领域 / 的插件 ADLDS 加载架构。错误结果”</p>
将 Openam 与 ADLDS 数据存储连接的步骤是什么。
谢谢,
c# - ADLDS SSL 证书问题身份验证失败
我在 ADLDS 身份验证方面遇到了一些问题。
每次我尝试登录时,我都会在ADLDS
安装的机器上收到以下错误消息。
此系统上不存在合适的默认服务器凭据。这将阻止期望使用系统默认凭据的服务器应用程序接受 SSL 连接。这种应用程序的一个示例是目录服务器。管理自己的凭据的应用程序(例如 Internet 信息服务器)不受此影响。
我已经安装了一些开发证书来允许SSL
并且我遇到了一些问题。所以我删除了我安装的所有证书,现在我收到以下错误。我将代码恢复为不使用安全连接。
但由于某种原因,它仍在尝试进行安全连接。请注意,我还有一些其他代码,例如查找用户,GUIDID
并且没有任何问题。任何与密码有关的东西都不起作用。
对于如何解决这个问题,有任何的建议吗?
openam - 如何将现有用户数据从一个数据存储区获取到 Openam 中新连接的数据存储区
我正在使用 Openam12 ,我有以下场景:
- 使用嵌入式或外部 openDJ 安装 openam12。
- 在此数据存储上添加一些用户/组。
- 添加新的 AD LDS 数据存储,使用 ADAM 配置将 openam 架构加载到 AD LDS。
我可以在我的 Openam12 控制台中的主题(用户/组)中查看 AD LDS 中的现有用户/组。
现在我的问题是因为我早些时候在 Openam12 中使用外部 OpenadJ/或嵌入式数据存储创建了一些用户/组。
如果我删除“外部 OpenadJ/或嵌入式数据存储”,如何在 AD LDS 中获取这些用户/组。这个”</p>
即如何获得这些数据?从现有数据存储到新的数据存储。
是否可以将现有的旧数据从一个数据存储区获取到新的 AD LDS 数据存储区?
c# - 从远程计算机简单绑定到 AD-LDS 失败
我正在使用 API System.DirectoryServices.AccountManagement 绑定到 AD-LDS 实例。我正在对 AD-LDS 实例中本地存在的用户使用简单绑定。当我在托管 AD-LDS 的服务器上运行客户端时它可以工作,但当我在远程计算机上运行客户端时它不起作用。
这是我用来绑定和搜索用户的代码:
这是我在远程计算机上运行它时引发的异常:
如果我改为使用 System.DirectoryServices API,它也可以在远程计算机上工作:
这可行,但我需要改用 System.DirectoryServices.AccountManagement API。
有谁知道出了什么问题?
active-directory - 如何在 ADLDS 组中添加多个所有者
我是这个 ADLDS 的新手,查看 ADLD 中的这个组所有权概念,假设我有一个组,并且我想为多个用户设置组的权限所有者访问权限,具体取决于要求。
我检查过 ADLDS 有组所有者,默认情况下是管理员,但没有找到任何如何在特定组中设置组所有者,
使用 ADSI 或 LDP.exe ,我如何为组分配 OWNER
我需要配置什么,
active-directory - AD FS 替代 LDS
我们目前正在运行 AD LDS 并使用 adamsync 从多个域创建用户代理对象,以允许来自多个域的身份验证。adamsync 过程很混乱,我很好奇 AD FS 是否是一个合适的替代方案?我们有多个域,并且有使用 LDAP 进行身份验证的应用程序,并且希望将我们的 LDAP 应用程序指向 AD FS,并让它对来自多个不同 AD 域的用户进行身份验证。这可能吗?如果是这样,是否有关于如何设置的文档?我们希望能够摆脱 LDS 并将其替换为 AD FS。
我们的 LDS 在 windows 2008 服务器上运行 AD FS 将在 windows 2012 R2 上构建
c# - 按日期时间自定义属性搜索 Active Directory (AD LDS)
我添加了自定义属性lastLogonTime
语法:UTC Coded Time
. 我将UserPrincipal
类扩展为 GET/SET 该自定义属性。
我还扩展AdvancedFilters
为能够通过此自定义属性进行搜索。
现在,我想搜索所有lastLogonTime
小于 day
.
上面的搜索没有返回任何结果。我有最近几天没有登录的测试用户。
我试过了MatchType.GreaterThan
,MatchType.Equals
。他们都没有返回任何结果,但有些用户符合这些条件。
唯一有效的过滤器是
但这基本上是返回所有用户。任何想法为什么我的搜索结果没有返回任何结果?
我的目标是搜索所有上次登录时间少于X
几天的用户。
只要我得到这些用户,我就对其他解决方案持开放态度。
PS我确实知道解决这个问题的方法。遍历所有用户,获取他们的信息lastLogonTime
,然后进行比较,但这对我正在做的事情来说太过分了。