问题标签 [adlds]

我编写了一些代码来使用 C# 管理 AD LDS 容器的成员资格。DirectoryEntry在我们的测试中，如果添加了某些人，则在尝试提交我们的更改时会引发错误。如果这些特定用户不包括在成员资格中，则代码可以正常工作。

生成的详细异常是：

System.DirectoryServices.DirectoryServicesCOMException 未处理
HResult=-2147016657
消息=发生约束冲突。

Source=System.DirectoryServices
ErrorCode=-2147016657
ExtendedError=8373
ExtendedErrorMessage=000020B5：AtrErr：DSID-03152804，#1：
0：000020B5：DSID-03152804，问题1005（CONSTRAINT_ATT_TYPE），数据0，Att 1f（成员）

StackTrace：
在 System.DirectoryServices.DirectoryEntry.CommitChanges()
at HCI.DirectoryServices.AdLds.Role.Save() 在 c:\Projects\ET\Shared\HCI.DirectoryServices\AdLds\Role.cs：HCI.Test
的第 186 行.ADManager.PasswordModifier.Main() 在 c:\Projects\ET\ADManager\HCI.Test.ADManager\Program.cs: 303 行，位于 Microsoft.VisualStudio
的 System.AppDomain._nExecuteAssembly(RuntimeAssembly 程序集，String[] args)
。 System.Threading.ExecutionContext.Run 的HostingProcess.HostProc.RunUsersAssembly()
在 System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback 回调, 对象状态, Boolean preserveSyncCtx)
(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)
在 System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)
在 System.Threading.ThreadHelper.ThreadStart()

从我在网上阅读的内容来看，此消息表明该组的成员属性存在问题，但我不知道它可能是什么。正如我所说，当排除这些特定用户时，相同的代码可以完美运行。我也找不到与问题用户的任何共性。

最后，如果我使用 ADSI Edit 手动将这些用户添加到容器中，那么我可以使用我的代码对他们做任何我想做的事情：删除、添加回、添加到不同的容器等。

建议表示赞赏。

I am studying LDAP server(ADLDS)

I figured out that extended operation is implemented in ldap server.

For example, oid(1.3.6.1.4.1.4203.1.11.3) stands for whoami command.

If I give 1.3.6.1.4.1.4203.1.11.3 to ldap server, server would respond who the user is.

In this situation, I hope to make my own command with new oid.

How can I make this possible?

Thank you.

我正在使用 Ldap 从 AD LDS 检索帐户：

帐户恢复正常。但并非 SOMEUSER 的所有属性都会返回。

具体来说，该msDS-UserPasswordExpired属性永远不会回来。

但是...如果我在中列出该属性SearchControls：

然后神奇地回来了。

为什么？SearchControljavadoc在撒谎吗？

我如何告诉它我真的 很想恢复所有属性？

解决方法是列出我想要返回的每个属性。但这很可怕，并且会使添加未来字段非常容易出错。

我正在尝试使用 Active Director 应用程序模式连接 openam，将 ADLDS 作为数据存储，我有 ADLDS 服务器，在我的 Windows 机器上运行

什么是 LDAP 绑定 DN：默认情况下显示：

CN=管理员，CN=用户，dc=xyz，dc=zyz。

我已经阅读了 OpenAM 文档中给出的提示。但对我不起作用

http://docs.forgerock.org/en/openam/12.0.0/admin-guide/index.html#sec-data-stores-adam

在检查加载架构时，它会给出错误“错误无法为领域 / 的插件 ADLDS 加载架构。错误结果”</p>

将 Openam 与 A​​DLDS 数据存储连接的步骤是什么。

谢谢，

我在 ADLDS 身份验证方面遇到了一些问题。

每次我尝试登录时，我都会在ADLDS安装的机器上收到以下错误消息。

此系统上不存在合适的默认服务器凭据。这将阻止期望使用系统默认凭据的服务器应用程序接受 SSL 连接。这种应用程序的一个示例是目录服务器。管理自己的凭据的应用程序（例如 Internet 信息服务器）不受此影响。

我已经安装了一些开发证书来允许SSL并且我遇到了一些问题。所以我删除了我安装的所有证书，现在我收到以下错误。我将代码恢复为不使用安全连接。

但由于某种原因，它仍在尝试进行安全连接。请注意，我还有一些其他代码，例如查找用户，GUIDID并且没有任何问题。任何与密码有关的东西都不起作用。

对于如何解决这个问题，有任何的建议吗？

我正在使用 Openam12 ，我有以下场景：

1. 使用嵌入式或外部 openDJ 安装 openam12。
2. 在此数据存储上添加一些用户/组。
3. 添加新的 AD LDS 数据存储，使用 ADAM 配置将 openam 架构加载到 AD LDS。

我可以在我的 Openam12 控制台中的主题（用户/组）中查看 AD LDS 中的现有用户/组。

现在我的问题是因为我早些时候在 Openam12 中使用外部 OpenadJ/或嵌入式数据存储创建了一些用户/组。

如果我删除“外部 OpenadJ/或嵌入式数据存储”，如何在 AD LDS 中获取这些用户/组。这个”</p>

即如何获得这些数据？从现有数据存储到新的数据存储。

是否可以将现有的旧数据从一个数据存储区获取到新的 AD LDS 数据存储区？

我正在使用 API System.DirectoryServices.AccountManagement 绑定到 AD-LDS 实例。我正在对 AD-LDS 实例中本地存在的用户使用简单绑定。当我在托管 AD-LDS 的服务器上运行客户端时它可以工作，但当我在远程计算机上运行客户端时它不起作用。

这是我用来绑定和搜索用户的代码：

这是我在远程计算机上运行它时引发的异常：

如果我改为使用 System.DirectoryServices API，它也可以在远程计算机上工作：

这可行，但我需要改用 System.DirectoryServices.AccountManagement API。

有谁知道出了什么问题？

我是这个 ADLDS 的新手，查看 ADLD 中的这个组所有权概念，假设我有一个组，并且我想为多个用户设置组的权限所有者访问权限，具体取决于要求。

我检查过 ADLDS 有组所有者，默认情况下是管理员，但没有找到任何如何在特定组中设置组所有者，

使用 ADSI 或 LDP.exe ，我如何为组分配 OWNER

我需要配置什么，

我们目前正在运行 AD LDS 并使用 adamsync 从多个域创建用户代理对象，以允许来自多个域的身份验证。adamsync 过程很混乱，我很好奇 AD FS 是否是一个合适的替代方案？我们有多个域，并且有使用 LDAP 进行身份验证的应用程序，并且希望将我们的 LDAP 应用程序指向 AD FS，并让它对来自多个不同 AD 域的用户进行身份验证。这可能吗？如果是这样，是否有关于如何设置的文档？我们希望能够摆脱 LDS 并将其替换为 AD FS。

我们的 LDS 在 windows 2008 服务器上运行 AD FS 将在 windows 2012 R2 上构建

我添加了自定义属性lastLogonTime语法：UTC Coded Time. 我将UserPrincipal类扩展为 GET/SET 该自定义属性。

我还扩展AdvancedFilters为能够通过此自定义属性进行搜索。

现在，我想搜索所有lastLogonTime小于 day.

上面的搜索没有返回任何结果。我有最近几天没有登录的测试用户。

我试过了MatchType.GreaterThan，MatchType.Equals。他们都没有返回任何结果，但有些用户符合这些条件。

唯一有效的过滤器是

但这基本上是返回所有用户。任何想法为什么我的搜索结果没有返回任何结果？

我的目标是搜索所有上次登录时间少于X几天的用户。

只要我得到这些用户，我就对其他解决方案持开放态度。

PS我确实知道解决这个问题的方法。遍历所有用户，获取他们的信息lastLogonTime，然后进行比较，但这对我正在做的事情来说太过分了。