问题标签 [ldap-query]

我目前正在设置一个开发环境，它是我们生产环境的精确副本。问题是当我尝试在开发环境中使用 CFLDAP 标记对用户进行身份验证时，它不会让我在没有在用户名前面加上域名前缀的情况下对用户进行身份验证，而在 prod 环境中我们不必为用户名加上前缀与域名。请参见下面的示例代码：

细节：

• Windows 2000 网络服务器
• 冷融合 5

• 对 Windows 2003 Active Directory 环境进行身份验证

我已经阅读了一些关于如何以编程方式与 Active Directory 交互的文章。但是仍然存在一个问题，是否可以使用 Active Directory 回滚某种事务？

我已经读到，在您有多个域控制器的上下文中，这是不可能的，因为它们似乎使用更新序列号 (USN) 相互更新，就像他们知道在一起通信时要查询什么 USN 或类似的东西，简而言之。有关详细信息，请阅读以下文章：

1. USN 回滚
2. 在虚拟主机环境中托管 Active Directory 域控制器时的注意事项

我的要求是能够执行：

• 创造;
• 更新;
• 删除;
• 选择。

OU的，万一出现问题，我需要回滚到开始。好吧，你们都知道什么是交易！

所以，我想看看我的选择是什么。任何人都可以帮忙吗？

谢谢！

我在我的 asp.net mvc 2.0 站点中使用了一个非常简单的 Ldap 查询：

字符串 ldapPath = ConfigReader.LdapPath; 字符串电子邮件地址 = null;

它在我的 localhost 机器上运行良好。当我在服务器上的 VS2010 中运行它时，它工作正常。部署时它总是返回空结果。

这是我的 web.config：

Visual Studio 中的 Asp.Net 配置选项。设置和注释的完整列表可以在 machine.config.comments 中找到，通常位于 \Windows\Microsoft.Net\Framework\v2.x\Config -->

部分启用 ASP.NET 用来识别传入用户的安全身份验证模式的配置。-->

--> 部分可以配置如果/当在执行请求期间发生未处理的错误时要做什么。具体来说，它使开发人员能够配置要显示的 html 错误页面来代替错误堆栈跟踪。-->

我在默认应用程序池下运行它。

有人看到问题了吗？这真让我抓狂！

有谁知道是否可以在 LDAP 查询中根据对象所在的容器过滤对象？

例如，我想返回 OU 中名为 staff 的所有用户，可能是这样的：

显然我只是编造了containerOU位，我只是想说明我的意思。

目前，我能做到这一点的唯一方法是带回整个 Staff OU 并对其进行迭代。我是一个 SQL 人，我习惯于能够准确地指定我想要的东西。

谢谢

大卫

我正在尝试更新当前应用于 SharePoint (WSS) 中的人员选取器的筛选器。

我正在使用 stsadm 设置过滤器。

就像是...

我知道如何执行此操作，但想更改 LDAP 查询。这是我需要你帮助的地方。

我想查询 AD 中的 OU 并返回其中的所有组。

作为后备，我可以将 OU 中的所有组放入他们自己的组中，然后使用以下查询查询该组...

...但如果可以的话，我想直接查询 OU。它已经变成了一块我还不想放手的骨头，所以希望那里有比我更聪明的人。

我认为我需要前往的地方类似于我找到的以下查询。据我了解，这被称为可扩展搜索匹配，他们正在过滤 OU 的“名称”，但我无法看到如何将其应用于我想要的内容（尽管我做了很多尝试），如果这个确实是我应该采取的方法。

TIA

我正在尝试通过代码从 Active Directory 组中删除用户。得到有用的错误：

调用的目标已引发异常”

跟踪：堆栈跟踪：在 System.DirectoryServices.DirectoryEntry.Invoke(String methodName, Object[] args) at Active_Directory.RemoveUserFromGroup(String sInUserName, String sInGroupName) 在 C:\Documents and Settings\user\My Documents\Visual Studio 2010\ WebSites\appname\App_Code\Common\Active_Directory.vb：第 192 行

这是我的功能：

查看调用行：oGroup.Invoke("Remove", New Object() {oUser.Path})

这可能很愚蠢，但我仍然对 LDAP 很陌生。所以我希望有人能帮我一把。

我正在使用 Apache Directory Studio 进行搜索，我很困惑何时应该使用过滤器，或者何时应该将过滤器分成两部分，将一部分用作过滤器，另一部分用作搜索库。

这是一个我试图过滤掉一个组的例子。

这产生了零结果。我意识到也许我是多余的，因为基础的一部分在过滤器中，所以我去掉了过滤器中的那部分。

这仍然没有产生任何结果。所以我尝试了这个：

我将OU参数移到Base. 这有效，但我不明白为什么第一次或第二次尝试没有。有人愿意向我透露一些知识吗？

这可能是语法/语义的问题，所以如果有人能指出我的资源，我非常愿意阅读更多关于它的信息。

有人可以解释一下 ldap 字符串部分的构成吗？

我有一个是：

这会收到一封针对特定用户名的电子邮件。现在我需要从 ldap 查询中获取其他信息并且无法正确设置，而且我也不知道 ldap 设置中的值是什么。"LDAP://DC=amrs,DC=win,DC=ml,dc=COM"

谁能给我解释一下？

如何获取 LDAP 组中的用户列表，即使该组恰好是某些用户的主要组？

例如，假设“域用户”在德语中是“域 Leute”。我想要“CN=Domain Leute,DC=mycompany,DC=com”的所有成员。我怎么知道那是著名的“域用户”组？

或者如果某些用户的主要组更改为“CN=rebels,DC=mycompany,DC=com”，我想获得该组的成员怎么办？用户的主组没有 memberOf 属性，主组也没有列出他们的成员属性。

这是我通过 LDAP 查看时看到的（即，没有 MS 扩展）：

我正在使用以下代码来获取给定域中所有用户的列表。

但返回的结果是部分的，并不反映域中的所有注册用户。我在这里有什么遗漏吗？

在此先感谢，
巴拉特。