问题标签 [ldap-query]

我选择编写一个 java 程序来备份 LDIF 文件中的 LDAP 条目，并且如果需要，还想使用备份的 LDIF 文件回滚修改。

请提供参考资料以及其他更好的方法。

在我的 LDAP 客户端程序中，有时我必须在搜索过滤器中包含 DN 值。但是这个 DN 经常变化，每次我都必须在我的代码中更改这个过滤器。

当我用谷歌搜索它时，我得到了这样的东西

假设您要从 R&D 和 HR ous 中提取 ObjectType = Person 的所有用户，但不从 Marketing 和 PM 中提取任何用户。过滤器将是：

有人可以更详细地解释一下吗？

我正在尝试编写一个 LDAP 查询，它将发现用户是否是与通配符查询匹配的组的成员，并且我正在尝试使用 LDAP_MATCHING_RULE_IN_CHAIN OID 来执行此操作。我基本上遵循此页面上的示例 2：

http://support.microsoft.com/kb/914828

我发现这种方法在域中运行良好，即如果 user1 在 group1 中并且 group1 在 group2 中，那么我可以编写一个匹配“*2”的查询，LDAP 查询将找到嵌套关系并将用户与组匹配.

但是，现在我被要求支持同一森林中域之间的关系。所以现在我有：

• user1 是域 1 中 group1 的成员
• 域 1 中的 group1 是域 2 中 group2 的成员

而且我希望能够将 user1 与 group2 进行匹配......我不知道如何让 LDAP_MATCHING_RULE_IN_CHAIN 做到这一点：

我尝试将查询的基础设置为以下内容：

1. 域 1，但这只是返回域 1 中的组
2. 域 1 和域 2 的父域，但这不返回任何结果。
3. GC，通过查询“rootDSE”属性找到，但这只是返回域 1（即 GC 服务器）内的组

任何人都知道我怎样才能使这项工作？

我对 LDAP 有一点了解。我在 LDAP 中有以下格式的组织结构，

uid=test.gen,OU=Generics,O=cco.mycomp.com

上面的 uid 是组“EF_GROUP”和其他一些组的一部分。

现在我只在我的方法“test.gen”中获得叶注值。

所以我的问题是我想检索给定uid所属的所有组。

请帮帮我。

我可以通过 Java 的 IP 地址检查登录 LDap 的用户吗？

我有 LDAP 的目录上下文，但我需要从该目录上下文对象中找出 BASE DN。我有以下代码来获取目录上下文对象，

我有以下代码来获取基本 DN，我一直在返回基本 DN 名称，但我想让我的过滤器优化而不是放置 2 个循环来获取基本 DN，

请帮我优化我的过滤器。

我需要能够通过使用 LDAP 服务器查询活动目录来获得活动目录中定义的活动用户的列表。

我试图通过成功连接到我的 ldap 服务器来做到这一点。在下面的 java 代码中，使用 accountExpires 属性时，我只返回 1 条记录。我应该从 ldap 服务器取回一个记录列表，其中每条记录都显示 DISPLAY NAME 和 MAIL 属性。

这是我的代码：

这是我第一次尝试向我们的 LDAP 服务器查询 AD 信息。当我尝试查询 LDAP 服务器时，这是我要检索的内容：

我正在尝试检索计数限制为 500 条记录的所有活动员工，其显示名称以“sav”开头，有一个电子邮件地址，并且 userAccountControl 属性为 512。我遇到的问题是我只取回 8 条记录全部的。我应该从字面上取回至少 10 条记录。

我对在我的搜索中未检索到的 2 条记录进行了单独搜索，每条记录都有一个电子邮件地址和一个 userAccountControl 值为 512。所以我不确定为什么这 2 条记录丢失了。

我确定我的语法有问题，但我找不到它是什么。任何帮助/方向将不胜感激。谢谢你。

谷歌搜索后，我将 SEARCH FILTER 定义为：

请看下面我的完整方法：

我在 Intranet 上有一个 asp.net mvc 网站。对站点的访问由活动目录中的组确定。有 4 个不同的组，每个组在站点中具有不同的访问权限。我偶尔会遇到网站运行缓慢的问题。该站点将运行好几天，然后突然缓慢爬行。我有一个测试站点和一个生产站点。当减速发生时，两个站点都会受到同样的影响。我还有一个站点，该站点测试没有活动目录访问权限的站点，并且在这两个站点爬行时运行没有问题。我遇到问题的网站是在用户帐户下运行的，因为应用程序必须访问 Intranet 上的另一个共享才能打印和合并 pdf 文件。这些站点在同一个应用程序池下运行。当问题出现时，即使没有数据库活动的页面，所有页面都同样慢。当问题发生时，我重置 IIS，重新启动网站，并回收线程。唯一真正解决问题的是重新启动服务器。有时需要重新启动才能使站点恢复正常。这是我尝试过的一些事情。似乎问题发生的频率较低，但仍然会发生。1.减少我查询活动目录的次数。2. 出现问题时重置IIS。这一直没有帮助。3. 回收应用程序池。4. 重新启动 sql server 服务 5. 确保在引用服务器时使用完全限定名称。这似乎减少了一些问题。不过不确定。我在 64 位 Windows 2008 服务器上使用 IIS 7。并回收线程。唯一真正解决问题的是重新启动服务器。有时需要重新启动才能使站点恢复正常。这是我尝试过的一些事情。似乎问题发生的频率较低，但仍然会发生。1.减少我查询活动目录的次数。2. 出现问题时重置IIS。这一直没有帮助。3. 回收应用程序池。4. 重新启动 sql server 服务 5. 确保在引用服务器时使用完全限定名称。这似乎减少了一些问题。不过不确定。我在 64 位 Windows 2008 服务器上使用 IIS 7。并回收线程。唯一真正解决问题的是重新启动服务器。有时需要重新启动才能使站点恢复正常。这是我尝试过的一些事情。似乎问题发生的频率较低，但仍然会发生。1.减少我查询活动目录的次数。2. 出现问题时重置IIS。这一直没有帮助。3. 回收应用程序池。4. 重新启动 sql server 服务 5. 确保在引用服务器时使用完全限定名称。这似乎减少了一些问题。不过不确定。我在 64 位 Windows 2008 服务器上使用 IIS 7。似乎问题发生的频率较低，但仍然会发生。1.减少我查询活动目录的次数。2. 出现问题时重置IIS。这一直没有帮助。3. 回收应用程序池。4. 重新启动 sql server 服务 5. 确保在引用服务器时使用完全限定名称。这似乎减少了一些问题。不过不确定。我在 64 位 Windows 2008 服务器上使用 IIS 7。似乎问题发生的频率较低，但仍然会发生。1.减少我查询活动目录的次数。2. 出现问题时重置IIS。这一直没有帮助。3. 回收应用程序池。4. 重新启动 sql server 服务 5. 确保在引用服务器时使用完全限定名称。这似乎减少了一些问题。不过不确定。我在 64 位 Windows 2008 服务器上使用 IIS 7。

这是我的 ldap 连接字符串。

我想使用 Id 从 LDAP Active Directory 中获取一些用户信息。这是我试图连接并获取它的代码。

它没有返回给定名称和 sn 的对应值。

上面的过滤器有什么问题吗？任何建议将不胜感激。