问题标签 [distinguishedname]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - RFC 2253 - 轻量级目录访问协议 (v3)
我在我的应用程序中使用以下内容:https ://www.novell.com/documentation/developer/jldap/jldapenu/api/com/novell/ldap/util/DN.html 。
为了创建 DN 对象,我需要放置 dnString,它必须遵守 RFC 2253 中描述的语法。
我的 DN 包含:“\”和“,”字符(还有“\,”,它们都紧随其后)。
我找不到任何可以准确解释如何为 RFC 2253 获取有效 DN 的站点。我发现:
https://ldapwiki.com/wiki/RFC%202253
https://www.rfc-editor.org/rfc/pdfrfc/rfc2253.txt.pdf
两者都提到“,”和“\”是特殊字符,但没有说明如何正确转义它。
如何获得具有这些值的有效 DN?
utf-8 - openssl req utf8 字符串
和其他人一样,我在请求中遇到了 utf8。当然,我经历了所有重要的问题和答案。这是我的锻炼。配置:
我验证了此配置文件是 utf8 并随后使用默认值启动:
然后我查看了使用的请求
显示
使用相同的源、相同的配置、相同的程序:主题/可分辨名称没有被视为 utf8,但即使使用键盘输入的位置名称也可以很好地处理属性。
主题的 ASN1 定义将可能的内容显示为 utf8 字符串。openssl 版本 OpenSSL 1.1.0g 2017 年 11 月 2 日。
我在哪里弄错了?玩得开心
string - -用转义字符替换(值)?
我需要从以前的 IT 管理员命名非常糟糕的帐户中提取名字和姓氏,并在同一源 OU 中重新创建它们。帐户名中的某些字符我似乎无法通过。我需要提取 First、Last 和剩余的 DN,这样我就可以在没有相同 OU 结构的情况下重新创建帐户。对于测试,我只在一个 OU 中使用一个用户,但会有许多不同的 OU 结构。“\”和“(供应商)”导致
我的最终目标是为脚本提供一个 Accounts DN 列表并重新创建没有不需要的“\”和“(vendor)”的帐户,然后执行 first.last 或一些变体。
我也试过
括号和 \ 似乎导致我试图失败的一切。我已经搜索过,对于批处理文件,似乎没有像 ^ 这样的简单转义字符。
ldap - 查询全局目录无法获取对象详细信息
我有一台 Windows AD 服务器机器(2012 windows),比如“abc.com”。从客户端,我尝试使用端口“636”和“3269”。
将端口 '636' 和 base-dn 设置为 'DC=abc,DC=com' 并将 bind-dn 设置为 'CN=Administrator,DC=abc,DC=com',我可以查找用户并获取它的细节。
但是,当我尝试使用全局编录端口“3269”时,我得到相同 uesr 的条目未找到错误。在这种情况下,我尝试为 base-dn 和 bind-dn 提供一个空白(“”),但这也无济于事。
我不确定如何成功搜索全局目录。有人可以帮忙吗。
powershell - 从 ADUser DistinguishedName 获取 CN 值
我有一个 PS 脚本来检查 Active Directory 中的一些自定义用户的属性。属性之一是“经理”。
当我运行脚本时,我得到了:
问题是某些用户的文本"OU=SO,OU=PL,OU=RET,OU=HBG,DC=domain,DC=com"会有所不同
如何修改输出并删除除 之外的所有内容"cool.boss"?先感谢您
active-directory - 在不同容器中重新配置用户后更新 ADLDS 组成员中的 DN
我只是在与以下具有挑战性的任务作斗争。
我们希望再次向 ADLDS 提供应用程序用户以清理遗留数据。在 ADLDS 中,我们使用具有成员资格的用户和自行创建的组来访问应用程序。ADLDS 与现有的 Active Directory 没有连接。
为了快速回滚,我想将“USERS”容器重命名为“BACKUP”,然后创建一个名为“USERS”的新容器。然后我们开始配置。到目前为止一切都很好。一切正常,活跃用户已创建。但是,当我将容器“USERS”重命名为“BACKUP”时,组成员身份中的用户 DN 也已更新。
关于如何使用 Powershell 脚本将成员属性值从“CN=John Doe,CN=BACKUP,O=COMPANY,C=COM”更改为“CN=John Doe,CN=USERS,O=COMPANY,C”的任何想法=COM”又来了?这些组的用户太多,无法手动完成。
欢迎任何工作想法。:-)
谢谢大家。
问候,尼克
powershell - 仅获取与用户关联的 OU 的 Powershell 脚本
我需要以下 Powershell 脚本。域中有多个 OU。我想在输出 .csv 文件中提取用户以及用户所属的 OU。
使用以下:
Distinguished name 中的结果显示 CN =XYZ,OU=ABC, DC=123,DC=com。
是否有可能只获得 OU 名称?
ldap - ldapsearch - 如何在 -D 参数中使用特殊字符?
从命令行使用 ldapsearch,想用它来检查用户的正确密码,我在 -D 参数中提供完整的用户 DN,在 -w 参数中提供密码。
但是如果用户在他的 DN 字段中有特殊字符(搜索他返回他的 DN base64 编码),如何正确传递这个 DN 值?可能是使用文件输入和 -f 参数的方式或推荐的解决方案是什么?
编辑:对于“特殊”字符,我的意思是 UTF-8 代码页中的重音字符,这些字符是在先前用户搜索的 base64 解码后检索的。