问题标签 [distinguishedname]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
306 浏览

coldfusion - 如何使用 ColdFusion CFLDAP 标记过滤使用 dn 语法的 LDAP 属性?

在 ColdFusion 中使用 CFLDAP 标记,我可以使用如下过滤器成功检索某人的 distinguidedName 和 manager 属性:

这揭示了 distinguidedName 和 manager 属性的值,例如:

我接下来要做的是找到由 Sue Test 管理的其他所有人。唯一可用的属性(我至少可以看到)是具有 dn 语法的“manager”属性。逻辑会建议这样的事情:

但是不......这没有任何回报。我花了几个小时在谷歌上搜索并尝试各种替代方案,但到目前为止我没有发现任何工作。因此,如果有人可以为我提供正确的值以放入ColdFusion CFLDAP标签的过滤器属性中以过滤 dn 语法 LDAP 属性(例如 manager),我将永远感激不尽!

(在包含的示例中更改了身份以保护无辜者!)

0 投票
4 回答
23151 浏览

powershell - 如何拆分专有名称?

我有一份来自 AD 的人员及其 DN 的列表(我没有直接访问该 AD 的权限)。他们的 DN 格式为:

我想$DNList返回以下内容:

0 投票
1 回答
4454 浏览

csv - 获取 AD 专有名称

我正在尝试从具有组名(规范名称)列表的 CSV 文件中获取输入,并从中获取专有名称,然后输出到另一个 CSV 文件。编码:

我尝试了多种解决方案,但似乎都没有奏效。目前,它会引发错误,因为

无法验证参数“身份”上的参数。参数为空。提供一个非空参数并再次尝试该命令。

-Filter也尝试过使用,在之前的尝试中我使用了以下代码:

过滤器与我在这里使用的过滤器不同,我找不到我正在使用的过滤器,我目前拥有的是一次失败的尝试。

无论如何,我遇到的主要问题是它会获取组名,但是在错误的域中搜索它(它不包括组织单位),导致找不到它们。当我在 PowerShell 中搜索组时(使用Get-ADGroup ADMIN),它们会显示正确的 DN 和所有内容。任何提示或代码示例表示赞赏。

0 投票
1 回答
6445 浏览

shell - 使 LDAP 搜索不显示 DN

我如何为 LDAP 搜索制作一个 bourne shell 代码以不返回 DN 而只返回 CN?我为此使用 iTerm2。

0 投票
1 回答
3904 浏览

windows - 使用 CertReq.exe,如何对主题中的特殊字符进行编码

我们正在使用 Microsoft 证书请求 (CertReq.exe) 以编程方式构建证书请求。为此,我们必须创建输入 INF 文件,请参阅此处的文档

Subject 属性定义为Relative Distinguished Name string values,应按照RFC 1779的规定进行编码。

这实质上意味着通过添加前缀来简单地转义某些字符( ", +, ,, ;, <, >, or ) 。\\

问题是,我无法弄清楚如何正确编码具有“O = Foo + Bar”属性的主题。

输入(相关INF部分):

输出:

RFC 1799 不鼓励重复转义(使用"and \),但似乎可以解决 LDAP 查询中的问题(参见此处,fi)。但是,我们也尝试过不使用引用来指定主题,但得到了另一个不需要的结果。

输入:

输出:

整个过程在没有+标志的情况下工作。在 INF 文件中编码 RDN(相对专有名称)的正确方法是什么?

0 投票
4 回答
7203 浏览

ssl - CA 认证签名过程中 RDN 属性的排序

我很难理解 RDN (RelativeDistinguishedName) 中属性 (AttributeTypeAndValue) 的顺序。

以下是相关的 ASN.1 定义(取自www.in2eps.com):

TBSC证书

姓名

RDNS序列

相对专有名称

属性类型和值

属性类型

属性值

如果我创建一个包含“/CN=CommonNameX/O=OrganizationX/...”的 CSR(按此特定顺序),CA 如何从中构造证书?

将主题设置为“.../O=OrganizationX/CN=CommonNameX/”(倒序相同)时,证书将如何构造?

据我所知,RDN 属性的顺序在验证证书链时很重要。因此,我假设必须有一些详细的规范可用?

更重要的是,我还想知道是否有不同的 CA 使用不同的排序。如果是这样,有人可以指出一些 CA 吗?

编辑:

阅读第一个答案后,我意识到我要求的东西与预期的完全不同。简而言之:预期的问题是,RDN 序列中元素的顺序是否重要。

很抱歉造成混乱,我会在之后更正问题的标题......

0 投票
3 回答
1697 浏览

powershell - 保留专有名称的 DC 部分

我有输入专有名称,如下所示:

我只需要打印 DC 部分,以获得如下输出:

看起来拆分或替换应该可以工作,但我无法弄清楚语法。

0 投票
1 回答
2238 浏览

java - 通过java检查Ldap服务器中的用户名和密码

我必须检查用户提供的用户名和密码是否与 Ldap 服务器正确匹配。我使用两个连接,第一个我从 uid 检索 dn,第二个我使用 dn 和密码连接到 Ldap。我对检索到的 dn 有疑问,它没有正确的字段。它返回

并不是

如您所见,ou 和 dc 未返回,因此我的第二个查询失败。这是我的代码

用这个参数

我也将此值用于弹簧身份验证,但我有一种方法(发送大文件)只有在我使用身份验证时才会失败,所以我想尝试使用 java 进行身份验证,而不是通过 Spring 你知道我为什么会遇到这个问题吗?谢谢

更新:与

它有效,我的代码健壮吗?

0 投票
0 回答
70 浏览

glassfish - Glassfish 是否可以过滤证书名称?

我知道 APACHE 可以使用 SSLRequire ( %{SSL_CLIENT_S_DN_O} eq "Foo Net" 和 %{SSL_CLIENT_S_DN_OU } 在 {"Department of Department Creation"} )

Glassfish 是否有类似的功能?

谢谢,戴夫

0 投票
1 回答
240 浏览

c++ - 在c ++上获取帐户识别名AD

我想获得区分名称“CN=XXX,CN=Users,DC=contoso,DC=com”我知道有一个函数“LookupAccountSid”只获取 SID 的帐户名称。

是否有任何类似的功能可以获得区分名称?在 C++ 上