问题标签 [distinguishedname]

我有以下代码可以将 distinctName 转换为 sAMAccountName：

它适用于我通过的每个 DN，除了一个。我们的域中有一个 AD 组，其中有一个“/” - 称之为“程序员/DBA”。该组的 DN 是“Programmers/DBA,OU=User Groups,DC=mydomain,DC=local”。当我尝试将此 DN 用作上面的 stringDN 时，我收到“未知错误 (0x80005000)”的 COMException。

我域中的所有其他组/用户都可以正常工作，并且我在我们的测试域中复制了该问题，在该域中重命名该组使其不包含“/”可以解决问题。但是，我无法在生产中做到这一点，所以我被卡住了。

我可以以某种方式逃避这个“/”吗？我必须相信有一个解决方案，这样我才能正确获得这个组的属性。

假设使用一个名称创建了一个组。如果该组随后被重命名，它的 distinctName 是否也会改变？

我正在寻找一种方法来永久跟踪 AD 对象，即使它们的显示名称或其他属性发生变化。

如果 distinctName 不是常量，还有其他东西吗？

我见过 objectguid，但这似乎是从 distinctName 生成的 byte[]。这对整个广告来说是错误的并且保证是唯一和不变的吗？

我们正在尝试在 WCF 配置文件中引用客户端端点配置的证书。

配置如下所示：

对于测试证书，“主题”属性如下所示：

如果我们为上述findValue属性提供以下内容，则此方法有效：

但是，对于我们从第三方获得的证书，他们已将其地址添加为其中的一部分，因此上面的标识符列表如下所示：

显然，STREET 部分中的逗号不起作用，因为我们的字符串现在包含“Town Center”作为没有名称的单独部分。

我们如何指定要使用此标识符列表查找证书？

我正在尝试查找可以访问或控制 Active Directory 中所有用户的用户的基本 DN，以便我可以将其放入我的 LDAP 中。

通常有人会给我这个，看起来像DC=domain,DC=company,DC=com

但是管理员不可用，所以我不知道如何在 Active Directory 中找到它。

我正在逐步寻找此信息。要打开哪些树和选项卡以及如何构建它。我的用户是：管理员，服务器是：controller-16.domain.company.com 但我不知道他们是否添加了 OU 或组或其他内容

我知道这个：

不起作用。也没有：

如果 Base DN 适用于Gawor 的 LDAP Browser，那么它将适用于我的 LDAP。

我正在运行一个测试活动目录并尝试使用 ldap 进行查询。我创建了一个可分辨名称为空的 searchrequest 对象和一个过滤器，它抛出 noSuchObject 错误代码和“对象不存在”消息。我只是从我的测试广告中得到这个，如果我使用我公司的生产广告，我没有得到异常，只是没有命中的响应。我需要在我的测试广告中进行哪些更改才能看到类似的行为？

由于大小限制，我想更改 OpenSSL 配置文件，以便能够生成更小的 x509 证书。可能吗？如果是这样，我想要一个伪 ID 而不是所有专有名称字段。当我想使用新修改的配置文件生成自签名证书时，它给了我一个错误：

错误，配置文件中未指定对象 发出证书请求时出现问题 29749:error:0D06407A:asn1 编码例程：a2d_ASN1_OBJECT:first num too large:a_object.c:109:

任何提示将不胜感激。

我在使用 LDAP 对登录进行身份验证时遇到了问题。

我们使用 Novell edirectory 来验证 Jira 等其他应用程序。（吉拉工作完美）。

我有一个允许这些基本 LDAP 配置的应用程序：

我的问题是，当我尝试登录时，它会使用我的用户名 XXXXXXXX 并将其作为 uid 预先添加到搜索库中。所以它试图让我登录为：

uid=XXXXXXXX,ou=people,o=mycompany

这可以在我们的 Sun LDAP 服务器上工作，但不能在我们的 Novell edirectory LDAP 服务器上工作。edirectory 仅在我尝试以专有名称登录时才有效：

cn=XXXXXXXX,ou=people,o=mycompany

为什么 edirectory 会这样？

是我们指定的配置还是 edirectory 总是使用 cn 作为专有名称？

谢谢

可能重复：
登录 LDAP 时使用 cn 或 uid 的专有名称有什么区别？

我试图欺骗应用程序登录用户。我不是想破解任何东西，我们购买了一个尝试与某些严格设置连接的应用程序。我正在努力让它发挥作用。

基本上我必须定义搜索库：

如果我尝试以 johnsmith 身份登录，它会将用户名作为 uid 预先添加到搜索库中，如下所示：

事实证明，Novell eDirectory 使用 cn 作为专有名称（而不是 uid）。

有什么方法可以使用通配符欺骗应用程序吗？我希望这样的事情可能会奏效：

但这不起作用。^

我有一个非常奇怪的问题和一个关于可能解决方案的问题。我需要从用 C++ 编写的程序（使用本机 WinAPI）在 Windows 计算机上获取完全限定的专有名称。为此，我使用以下 API：

如果我从用户模式进程（从用户桌面）运行上面的代码，它在任何时候都无法工作。但是当我从系统服务调用该 API 时，它不会在 3-4 秒内返回！（我应该说上面的代码可能会在不是 Active Directory 域成员的系统上调用。）

所以我的第一个问题是，为什么从服务调用它会是一个问题？

第二个问题，如果我在我的服务启动时调用该 API，然后将结果缓存在一个全局变量中，然后再使用它，那么该系统上的专有名称发生变化的可能性有多大？

我正在连接到 LDAP，我只得到用户类型的类对象，我只想获得专有名称，当我不进行任何排序时，（我评论排序行）结果很好，数量用户是 13 岁。我可以将它们全部打印出来，但它们没有按升序排列，所以我根据 distinctName 进行了排序，当我将这些行添加到代码中时，它给了我一个空的 searchResults 集合。

我不知道为什么，为什么当我进行排序时，数据会消失，而当我停止排序时，数据就在那里。排序有什么问题？？？