问题标签 [ldap-query]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
.net - 使用“SQL”查询 Active Directory?
我只是想知道是否有人知道或制作了 Active Directory 的包装器以便能够在 .net 中轻松查询它?有点像“LINQ-to-ActiveDirectory”或一些 SQL 方言,即能够执行“SELECT DISTINCT(DEPARTMENT) FROM /Users/SomeOU/AnotherOU”或“SELECT user FROM domain”等。
据我所知,可以以“SQLesque”方式查询 WMI 和 IIS,我只是想知道 Active Directory 是否也可以进行类似的操作,而无需学习另一种查询语言(LDAP)?
active-directory - sAMAccountName 和域的 Active Directory LDAP 查询
如何通过 sAMAccountName 和域查询 LDAP 存储?Active Directory 或 LDAP 术语中命名的“域”属性是什么?
到目前为止,这就是我所拥有的过滤器。我希望能够在域中添加:
c# - 如何在 C# 中转义字符串以用于 LDAP 查询
我有一个 LDAP 查询,我用它在 C# 中执行搜索。它使用两个字符串变量(用户名和域),出于安全原因需要对其进行转义。
我应该如何逃避字符串?C#.NET 中是否有可用的函数来执行此操作?
LDAP 搜索条件示例:
C# 中的示例 LDAP 查询字符串:
编辑:我已经有 LDAP 查询工作,并返回结果。我想要的只是转义参数。
winapi - 用于搜索的通用 LDAP 基础?
我正在编写一些 C++/Win32 代码来搜索 LDAP 目录中的用户(实际上我需要验证用户名/密码是否正确,然后验证组成员身份)。我有用户名,所以我希望以下内容可以工作:
当我ldap_search用这个搜索/过滤器调用时,我必须提供一个起始基础(节点/OU/whatever)来搜索。但我不知道从哪里开始搜索——我只有用户名。是否有指定与 OpenLDAP、Active Directory、Netscape LDAP 等一起使用的树的根?
此外,任何可以回答的人都可能对此有所帮助:uid 属性是否普遍受支持,或者我是否需要根据我正在与之交谈的 LDAP 服务器品牌搜索不同的属性?(我已经看到人们需要在uid,CN甚至上搜索SAMAccountName)。
active-directory - 查明用户的证书何时到期
有谁知道我如何才能找出用户证书何时到期?我知道我可以使用以下代码获取给定用户的所有证书:
但是,我该如何轮询给定证书的到期日期呢?我确实在这里看到了这个 java 代码:http ://forums.novell.com/novell-developer-forums/dev-ldap/364977-q-retrieving-users-public-key-over-ldap.html ,
但我不确定我是否可以getNotAfter在 VB 中使用该方法,或者我将如何去做。有没有人有任何想法?如果可能的话,我希望帮助在 VBScript/VB.Net/VBA 等中进行此查询。
我确实在这里找到了这个 VBScript 代码,它似乎正在做我想要完成的事情,但看起来相当复杂,而 java 代码看起来要简单得多。有没有一种更简单的方法可以在某种 VB 中进行此查询?
从克鲁托网站:
更新我确实看到我可以将证书导入到 CAPICOM对象中以返回ValidToDate属性,但是根据这里的帖子,显然它存储在 AD 中的格式是错误的格式:http://www.powershellcommunity。 org/Forums/tabid/54/aff/4/aft/1639/afv/topic/Default.aspx
有谁知道 CAPICOM 导入功能需要什么格式?
ldap - 如何通过 LDAP 搜索具有与指定模式匹配的属性的项目?
我正在尝试在 LDAP 服务器中搜索具有完全指定属性的所有项目。
我正在处理的 LDAP 模式通过以下方式记录用户角色:
- 创建一个可能包含多个属性(角色)的对象类型,以及
- 将每个角色的值设置为与其名称相同
这些属性不共享一个公共的基本类型,并且对象类(“roleuser”)包含其他不是角色的属性。角色由以“角色”结尾的属性名称来区分。(呸。)
例子。用户的对象类型将包括对象类型角色用户,并且可能具有以下属性=值对:
我可以查找文员、经理和经理文员。但是当我查找文员(使用(&(clerkrole=*)(objectclass=roleuser)))时,我会同时获得具有角色文员 (userZ) 和角色经理和文员 (userX) 的用户。
我可以指定(&(clerkrole=*)(!managerrole=*)(objectclass=roleuser))) 来获取不是经理的文员。但这需要我列出(并否定)所有可能的其他角色。
由于各种原因,我不希望我的应用程序必须知道所有可能的角色,因为这些角色的变化可能比我的应用程序更快。
所以。有没有一种方法可以查询所有属性的模式 inroleuser和 named *role,以便我可以动态指定(和否定)所有其他角色?
或者有没有办法查询 (clerkrole=*) 并且该角色用户上不存在其他名为 *role 的属性?
.net - 用户可以成为(基于 Ldap 的)目录服务实例中多个子树的一部分吗?
我对使用 .net 框架的基于 ldap 的目录服务编程非常陌生;因此有一个基本的愚蠢问题。
我想使用 System.DirectoryServices.Protocol 找出特定用户所属的所有子树。
首先,一个用户可以是“一个”目录服务实例中多个子树的一部分吗?如果是,那么如何使用“System.DirectoryServices.Protocol”命名空间找到特定用户所属的所有子树?
如果一个用户“只”属于一个特定的子树,那么我想我可以从用户的 DN 中找到子树的所有 DN。请让我知道是否有其他有效的方法?
更新:
具体来说我的问题,鉴于这是我的用户对象的 DN - “uid=DaffyD,OU=Ducks,OU=People,O=A”,它是否可以直接或间接存在于其他 OU 中?例如,“OU=Ducks”可以是除“People”之外的任何其他 OU 的一部分吗?
然后我的下一个问题,如果不对用户的 DN 进行某种字符串操作,我能否以某种方式找到该用户有效使用 System.DirectoryService.Protocol 的父节点的 DN 名称?
ldap - 如何从 LDAP 目录中仅检索自某个日期以来添加的用户和组的列表?
我的应用程序每天执行一次 LDAP 查询,并获取给定容器中的所有用户和组。获取后,我的应用程序将遍历组用户列表,仅将新用户添加到我的应用程序数据库中(它仅添加用户名)。
如果有 50,000 个用户,我的应用程序服务器每天忙于执行此操作 45 分钟。
有没有办法在我的 LDAP 查询中指定我需要一个“增量”,以便我只检索自上次 LDAP 查询以来添加/修改/删除的那些用户?
ldap - case insensitive LDAP searches
What't the syntax for performing a case-insensitive match on a 'uid' attribute? If attribute definition matters then how would that be changed? In particular I am using ApacheDS for my LDAP store.
active-directory - 如何在 LDAP 上运行范围查询
我正在尝试检索有关 LDAP 上的组的数据。因为我需要对结果进行分页,所以我需要运行范围查询。我的设置使用 JNDI 连接到 LDAP。我正在尝试运行此查询
我究竟做错了什么?我知道 LDAP 有基于范围的查询,如何修改此查询以获得相同的查询?