问题标签 [adlds]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - Windows 轻量级广告
我在 Server 2012 上有一个 AD LDS,我想将用户添加到 AD。
我尝试过在线文档,但无法弄清楚如何使用 ADSL Edit 添加新用户/组。
任何帮助表示赞赏。
powershell - 使用 powershell 启动 Active Directory 轻量级目录服务
Windows10 PRO & PowerShell v5.1
我使用Enable-WindowsOptionalFeaturescmdlet 来启用 Active Directory 轻型目录服务。
当我尝试使用Set-ADDomain时,它不起作用,因为Active Directory Web 服务没有运行。我知道我可以使用 ADLDS 设置向导来启动此服务。有什么cmdlet可以实现吗?</p>
active-directory - ADAMSync 可以用于“非 AD”目录服务器和 AD LDS 之间的数据同步吗?
如果是的话,这可能是什么配置文件。
如果不是,还有哪些其他工具可用于在 OID 和 AD LDS 之间同步数据?
c++ - 使用 ADSI (C++) 和 StartTLS 访问 AD LDS (ADAM)
我需要使用 StartTLS 连接到 AD LDS 实例并从那里获取用户列表。不幸的是,它必须在旧版 C++ 应用程序中完成。我已经在 Windows 2008 R2 机器上安装了测试 AD LDS(在网络服务上运行),看起来我已经正确设置了 SSL,并且可以使用 Apache Directory Studio 从我的客户端机器上访问它(使用 Simple Auth + StartTLS)或 Ldap 管理员。
C++ 中的代码调用
(https://msdn.microsoft.com/en-us/library/aa772238(v=vs.85).aspx)
其中 szPath 是 LDAP://IP:10386/CN=Users,DC=Product,DC=local;strUserName 是 CN=admin,CN=Users,DC=Product,DC=local;m_authentication 是 ADS_AUTHENTICATION_ENUM ( https://msdn.microsoft.com/en-us/library/aa772247%28v=vs.85%29.aspx?f=255&MSPPError=-2147217396 )
根据 Microsoft 示例,我正在尝试应该可以工作的 ADS_SECURE_AUTHENTICATION、ADS_USE_ENCRYPTION 和 ADS_USE_SSL 的不同组合。
到目前为止 ADS_USE_ENCRYPTION 和 ADS_USE_SSL 给出了最有希望的错误
ADS_SECURE_AUTHENTICATION + ADS_USE_SSL + ADS_USE_ENCRYPTION 给
服务器日志给出了 2 个 Failed Auth 事件:计算机尝试验证帐户的凭据。
和
就像它正在尝试验证用户与本地计算机或与全局 AD,而不是我的测试 AD LDS。
有没有办法强制它对用户和我的测试 AD LDS 进行身份验证?
ssl - 在 Windows Server 2012 R2 上通过 SSL 的 AD LDS
我正在尝试将我的 AD LDS 实例配置为通过 SSL 运行,以便我可以使用我的应用程序从另一台计算机连接到它并执行密码更改操作。
我安装了证书颁发机构来创建可以在我的 AD LDS 实例上使用的服务器证书。我将证书添加到 AD LDS 实例的个人存储中,并为所有人授予了对证书的读取权限(我找不到如何仅向其中添加我的 AD LDS 服务名称。)
当我尝试使用配置命名上下文和 SSL 端口 636 以及使用基于 SSL 的加密在 ADSI 编辑中连接到此实例时,我收到服务器无法运行的错误。
我错过了什么?我如何检查出了什么问题?
java - 用于 Active Directory 轻量级目录服务 (AD LDS) 的 Netscape LDAPJDK
我正在使用 ADLDS(Active Directory 轻量级目录服务)的 Netscape/Sun LDAP SDK Java 库作为存储库。
我发现 AD LDS 存储库使用名为 maxPageSize 的属性对单个数据库查询事务有 1000 条记录的限制。
如何使用 Netscape LDAP SDK java 库覆盖 maxPageSize 属性以查询更多记录(例如 5000 条记录)。
我用谷歌搜索过,但没有找到,欢迎回答。
java - Spring LDAP 无法从 AD LDS 读取
我目前有一个 Spring-boot 应用程序,它从 Active Directory 获取员工数据,并将它们显示为 JSON。
但是,我不想直接链接到 Active Directory,我想使用 Active Directory 轻量级服务。
我以为我可以设置连接并以相同的方式连接,但我不断收到错误 49(无效凭据)错误。我正在使用与 Active Directory 相同的凭据。
这是 Spring.xml 配置凭据:
如果我尝试将 url 更改为 AD LDS url(使用 localhost),我会收到 Ldap 错误 49。有人对这些技术有经验吗?请帮忙。
编辑:
如果我尝试使用我的 Active Directory 域用户名,我会得到:
如果我尝试使用 userDN,我会得到:
.net - 如何使用 LdapConnection 异步绑定
BeginSendRequest虽然通过和异步请求执行 LDAP 操作EndSendRequest非常简单,但我无法确定如何异步完成绑定过程。
是否有可能与 SDS.P 的 LdapConnection 异步绑定
.net - 使用排序规则的 LDAP 排序失败
我正在尝试对 AD LDS 进行 ldap 查询,以使用户按 cn 属性排序。排序规则不应该是默认的英文,而是应该按照瑞典语进行排序。我正在使用.Net 中的 System.DirectoryServices.Protocols API 执行此操作。
为了重现,我安装了一个监听端口 389 的 AD LDS 实例,并安装了用户对象类。
使用以下代码(base 复制自Performing a Simple Search)。订购规则取自这里。
这是输出:
如果使用被注释掉的两个排序请求控件之一,那么它可以工作,但使用英文排序顺序。
c# - AD LDS Anonymous bind in win 2008
我在两台不同的机器上安装了 AD LDS。其中一台是 Windows 8,另一台是 win 2008。我安装的 AD LDS 配置完全相同。上面的代码适用于 Windows 8,但不适用于 Windows 2008 R2 Server。我需要做什么才能在 Windows 2008 中启用匿名搜索?