问题标签 [distinguishedname]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
powershell - 我需要从 Distinguishedname 中获取第一个 OU
我有这个 PS 查询来获取服务器的专有名称:
我想获得 OU 的第一个实例,所以我想要“OU=Web Servers”
我怎样才能做到这一点?谢谢
c - 从 ASN.1 格式的证书中获取 DN
我正在尝试从 ASN.1/DER 格式的证书中获取 DN。我已经搜索了 OpenSSL,但仍然找不到获取 DN 的确切功能。
有没有人有这方面的经验或者可以给我指点书籍或任何网站?
ldap - 带有空格的 Python LDAP 错误:ldap.INVALID_DN_SYNTAX: info -00002081: NameErr: DSID-03050C42
尝试执行此代码时出现错误为 ldap.INVALID_DN_SYNTAX: {'info': "00002081: NameErr: DSID-03050C42, question 2003 (BAD_ATT_SYNTAX), data 0, best match of:\n\t'CN=s aauto user8 ,CN=Users,dc=bru,dc=com'\n", 'desc': '无效的 DN 语法'}
如果我删除了 DN 的 CN 部分中的空间,即如果 dn ='CN=saautouser8,CN=Users,dc=bru,dc=com' 那么它正在工作。我也尝试过反斜杠。此外,当阅读文章时,如果名称之间有空格,如果它是在开头或结尾,我们需要使用转义字符,这不是问题。但我不知道为什么我无法完成这项工作。
ldap - 将用户的 DN 从使用 CN 更新为使用 UID
我正在寻找一种方法来更新用户的条目 DN:
对此:
鉴于我的目录有多个 ou,并且有些已经在其 DN 中使用 UID 属性,所以我只需要更新这个 ou。另外,我的 ldap 服务器正在运行 openDJ。
我一直在这里和其他地方搜索,但找不到任何有效的答案。
我不断收到此错误:
我理解(嗯,有点)这个错误告诉我什么,但我找不到解决这个问题的方法......
谢谢
ldap - 如何在 LDAP 中搜索两个不同的专有名称
我的 LDAP 是这样的:
如何使用ldapsearch
命令搜索以获得两个子 DN?
我知道我可以使用-b "dc=test,dc=com"
,但过滤器很慢,因为搜索范围很大。
php - 我的 Active Directory 专有名称是什么?我的 LDAP 树是什么?
我正在尝试使从 php 连接到 Active Directory 服务器的身份验证调用看起来不错,但我不知道将什么作为 ldap_search 参数。
ldap_connect 的转储:
ldap_bind 的转储:
ldap_search 的转储:
ldap_get_entries 的转储:
我尝试了无数次这种参数的排列:
$ldap_dn = "CN=Users,DC=ad,DC=domain";
$ldap_filter = "(objectClass=*)";
但我不确定在我的具体情况下究竟应该将什么作为 DC= 值或 O= 或 OU= 或 CN= 或其他任何东西,任何帮助将不胜感激。
powershell - 如何获取目标用户(不同)域的 FQDN?
如何为不同的受信任域上的用户获取完全限定域名 (FQDN)?
通常,我会要求所述用户采用此处概述的任何一种方法(例如whoami /fqdn
或echo %userDNSdomain%
),但如果这种方法由于某种原因不可用(例如,该帐户是我无法以交互方式登录的代理帐户,我工作的公司被收购了,新的所有者没有那么快,等等),有没有办法获得这个不同用户帐户的 FQDN?
或者,采用“模拟”我的用户凭据返回的 FQDN 的方法也容易出错。whoami /fqdn
以我的用户身份运行的输出为例:
我可以在概念CONTOSO
上将域组件调整为另一个受信任的域,期望它遵循相同的结构,但这将是短视的,因为并非所有域都遵循相同的命名约定。我见过太多受信任的域.org
在其 LDAP 根路径中使用或包含其他域前缀或后缀。
所有这一切的主要驱动因素是我需要将正确的域组件传递给以下 PowerShell 查询,我在尝试查找可能需要将哪些用户组和用户名添加到某些安全组、文件路径等时依赖这些查询.
为什么我不能安装任何其他组件或模块?我使用的计算机非常普通,没有任何额外的 PowerShell 模块或 mmc 管理单元 (ef dsa.msc
) 可用,因为我的用户帐户没有足够的权限来安装软件。
我目前获取此其他用户域的 FQDN 的方法是设置以所述用户身份运行的 Windows 计划任务,将上述whoami /fqdn
或echo %userDNSdomain%
命令的输出保存到文本文件中,但这似乎有点笨拙,我希望有一个简单的我可以从命令提示符或 PowerShell 提示符运行的单行程序。任何建议,将不胜感激。
最后一点,如果我的术语不正确或导致混淆,我深表歉意。我愿意接受理解我所问内容的人对此进行的任何编辑。
string - PowerShell:将用户定义的专有名称拆分为单独的部分
我有一个接受来自用户的一些 DN 的 GUI。我知道如何获取文本,但我一生都无法弄清楚如何将此 DN 拆分为各个部分。零件的数量可能会有所不同。例如:
我要做的是将ou与dc分开,如果ou不存在则创建ou。我只是不知道如何将 ou 与 dc 分开并将它们制成单独的字符串,所以我将留下:
我知道我可以使用 拆分字符串$string1.Split(",")
,但此时我不知道如何将各个值存储在新变量中。我对 PowerShell 相当陌生,所以任何建议都将不胜感激。
我知道我可以仅根据我拥有的信息创建 ou,但我需要将它们分开以用于将在代码中完成的其他工作。也很高兴看到他们分开,这样我就可以单独抓住 ou。
shell - 如何让ldap只返回cn
我想让 ldap 搜索以 z 开头的帐户,然后按字母倒序仅显示 cn(不带“cn:”),并且不区分大小写。另外我正在尝试删除cn之间的空行。这是我的脚本。坚持下去
excel - 如何将 Powershell 中的 AD 信息拆分为 excel 文档?
我是 Powershell 初学者。我一直在尝试创建一个脚本,该脚本制作一个包含一些 AD 信息的 Excel 文件,包括DistinguishedName
. 我的脚本如下所示:
$dn = Get-ADUser -Filter * -SearchBase "OU=Users,OU=Ch01,OU=EU,DC=corp,DC=ads" | select DistinguishedName,SamAccountName,name |export-csv C:\temp\test1.csv -Delimiter ";"
我得到的一个例子(注意:|
表示 Excel 中的新单元格):
但是为了在 excel 中对路径进行分组,我需要它没有 CN (CN=Testuser\, Verfluecht,) 所以它看起来像这样:
我怎样才能做到这一点?
我尝试了很多东西,例如 .substring 和替换,但我无法完成。