问题标签 [edirectory]

我需要更改用户的密码，然后检查该用户的密码策略以进行管理员重置。我已经为服务器配置了通用密码。我无法在 Java 中为 Novell 找到密码请求/响应控件。有人可以帮忙吗？

我想编写一个 shell 脚本来将用户批量添加到 eDirectory 中的组。问题是，我不知道从哪里开始有关 LDAP 调用以及此任务的其他内容。谁能指出我有用的资源或演示完成此任务的方法？

使用直接的 LDAP 会很好，但我想必须存在可以在 shell 中使用的更快的实用程序/结构。

NetIQ 的 LDAPConfig 或 NDSConfig 实用程序似乎很有希望，但我在文档中没有看到任何关于将用户添加到组的内容。

好的，所以对于那些对 Novell eDirectory 没有太多经验的人来说，这个问题很难回答。

我要做的是创建一个工作流，如果满足某些要求，它将删除我的 eDirectory 树中的用户对象。问题是这些要求之一取决于时间戳。我正在查看的属性是 LoginDisabled 属性。这是一个布尔值，因此为 True 或 False。通过 LDAP 方法查看此属性时，您只能返回布尔值，这很好。

但是，我的内部政策规定的要求是，只有设置为 True 至少 30 天的帐户才能对它们执行操作。我唯一能看到这个时间戳的地方是通过 NDS iMonitor 工具。

所以我的问题是如何查询存储在 LDAP 之外的时间戳，而不必在 iMonitor 中单独查找每个用户？

如果可能的话，我更喜欢使用 Powershell 的脚本，但我也可以使用 C# 或 Python。

是的，还有其他可以做的事情来扩展架构和你有什么，但为了跑到一个兔子洞，让我们说对服务器配置的修改是未经授权的。我只被允许查询，看来我需要能够直接查询 NDS。

我有搜索 eDirectory 的工作 VBScript

试图让它在 PowerShell (v2) 中工作：

在执行 Bind 和 SendRequest 的两条线上，我得到了

使用“0”参数调用“绑定”的异常：“提供的凭据无效。”

我已经对两者进行了 NDS 跟踪。从 VBScript 它是：

从PS：

我能看到的唯一区别是Bind name在线上。当它工作时，我看到“版本：3”，当它失败时，“版本：2”，但我还没有找到任何我可以在代码中做的事情来控制它。

我想通过将电子邮件搜索到eDirectory.

为此，我使用下面的代码

但问题是，当我运行它时，SearchResult只给我一个用户数据而不是用户数。

所以请帮我解决它。

我正在使用 Java 和 eDirectory。

我需要使用 .NET 和 C# 连接到 NetIQ eDirectory。必须使用应用程序凭据打开连接。打开连接后，我需要使用与 S.DS.AccountManagement 类似的方法在应用程序凭据的授权下验证用户凭据。

我尝试了 Novell.Directory.Ldap、S.DS.DirectoryEntry 和 S.DS.AccountManagement。最后一个需要AD，不适用。

使用 Novell.Directory.Ldap 进行测试。

我目前的原型使用 S.DS.Protocols。

除了重新分配 NetworkCrentials 并使用个人的用户名和密码重新绑定之外，我找不到验证用户凭据的方法。我应该如何进行？

我正在使用PHP 5.3.3-7Debian。我问自己是否有可能做这样的事情：

1. 绑定管理员
2. 搜索用户
3. 解绑管理员
4. 绑定找到的用户
5. 对新绑定的用户进行一些修改

他们唯一的一步，我遇到的问题是第四步，因为如果我没有用户密码，我无法绑定用户。我的研究表明，通过 ldap 获取用户密码没有任何变化。所以也许还有另一种方法来绑定找到的用户。您可能会问自己，为什么会这样，为什么不使用之前绑定的管理员用户进行修改（步骤 5）。因为绑定的用户访问受限。

我可以修改或创建什么脚本来将 nds 通用密码写入空属性以轮询密码同步？

使用 Netiq 的 eDirectory 系统，我们有许多包含 AD 组的角色。我不知道这是如何准确设置的，但角色 (nrfEntitlementRef) 的原始输入值如下所示：

现在，当我使用 Apache Directory Studio（用于浏览 eDirectory 的软件）并将其导出为 XML 以稍后将其导入时，它会将其转换为 base64，我可以使用它。最近我一直在尝试使用 Powershell 连接到 eDirectory，试图获得相同的输出结果如下：

当我在参数上使用 .getType() 时，它返回：

它的长度为 141，看起来是某种 ASCII 式编码，但我不知道如何正确解码它以实现自动化。

我正在使用 ADFIND 连接到 eDirectory 数据存储库（类似于 Active Directory），但无法使用“-ssl”选项进行连接。这是我在 .bat 文件中使用的命令：

adfind -csv -csvq "" -csvdelim "|" -csvmvdelim ";" -b ou=apps,o=company -f -h <server-ip> -p 636 -ssl -t 600 -u <user account> -up <user password> CN description> output.csv

我面临的错误是：Error 0x51 (81) - Server Down

这不是真的，服务器运行良好，例如，一旦我可以使用 Apache Directory Studio 进行连接。

我此时的主要疑问是关于 ADFIND 的 ssl 配置，我知道我们必须设置该选项-ssl，但我不确定是否需要定义证书路径，或者 ADFIND 从哪里检查 ssl 证书机器。

eDirectory 服务器不接受简单绑定和非安全连接，因此我也无法连接到 389 端口。

有谁知道如何克服这个问题

提前致谢！