问题标签 [ldap-query]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
active-directory - LDAP 从搜索中排除子 OU
假设我有如下结构:
如何排除 A 和 B2?
ou=用户,dc=域,dc=co,dc=uk;
sql-server - 我可以使用链接的活动目录服务器进行更新吗?
我将我的 SQL Server 2008 链接到 Active Directory,如下所示:
然后我可以像这样查询我的电话号码:
但是我无法更改我的电话号码,因为这会导致错误:
错误:
Msg 7321, Level 16, State 2, Line 2
准备查询时发生错误...
这是可能的还是将其用于只读访问的想法?
active-directory - 查询列出某个组的所有用户
如何使用搜索过滤器显示特定组的用户?
我尝试了以下方法:
和这个:
但都不显示特定组的用户。
ldap - 如何进行 LDAP 查询,只返回所有级别的 OU=Groups 组?
如果我正在寻找 all Groups,我会得到太多垃圾。
如果我试图缩小基数,我得到的太少了。
这是一个例子:
我正在寻找一个filter返回 ABDE(没有 C)的 LDAP - 主要逻辑是让我得到所有最后一个OU=Groups或OU=Common Groups
我目前的搜索正在使用:
active-directory - 如何在 Microsoft Active Directory 上的 OU 上进行 LDAP 搜索?
我试图返回 LDAP 搜索,OU=groups因为我没有得到预期的结果(通常我什么也得不到),所以应该返回活动目录上的所有条目。
筛选:(ou:dn:=groups)
我知道通过正常方式搜索 DN 是不可能的,但在文件管理器中获取此信息的正确方法仍然是什么,一种适用于 Active Directory 的方法。
参考:
active-directory - 如何通过 LDAP 请求启用或禁用 AD 用户帐户?
到目前为止,我能够在 LDAP 中找到用户,但我不知道如何启用或禁用它们。
作为第二个问题,如果我的帐户具有域管理员权限,我将能够从 LDAP 启用或禁用帐户吗?
注意:这是关于在 Windows 2003 上运行的 Microsoft Active Directory。
我知道我可以通过以下方式检查活跃用途:
残疾人使用:
问题是我如何设置属性,使其不会丢失内部的其他二进制标志。
php - 如何使用 LDAP 查询对 LDAP 结果进行排序?
我正在使用 PHP 创建一个 LDAP 目录搜索,并且我们使用 Novell 作为我们的 LDAP 服务器。我能够成功搜索并返回结果;这是我正在运行的当前过滤器,(&(FERPA=N)(|(uid=*searchphrase*)(sn=*searchphrase*)(fullName=*searchphrase*)(telephoneNumber=*searchphrase*))).
我希望能够按姓氏或 LDAP 变量排序sn。我可以通过 PHP 对其进行排序,但我希望这是最后的手段。有没有办法根据列对结果进行排序。例如,在 SQL 中,您可以基于这样的列进行排序SELECT * FROM TABLE WHERE COL='criteria' ORDER BY COL;,LDAP 查询可以做类似的事情吗?
c# - 如何使用 C# 更好地查询 Active Directory 中的多个域?
我正在尝试将 LDAP / AD 搜索从仅在当前登录的域中搜索扩展到搜索 AD 中的所有域。该方法接收带有查询的字符串,并返回并返回一个 LDAPInformation 对象。
虽然我在问,有没有比这种方式更好的方法来搜索名称?由于在按姓氏查找人时需要使用通配符(例如:Doe*),因此对用户不友好。
这是对象:
vbscript - 当子对象没有属性时,如何在非叶子用户对象下的 Active Directory 中查询 dn?
基本上,我想要完成的是从 MS Active Directory 中删除一个非叶用户对象。在某个时间点,在这些非叶用户对象下放置了一些额外的对象,因此我尝试查询基础下的所有这些对象并首先将它们删除。
这是我在 VBScript 中的查询:
我期望这会返回dn我的基本用户对象下方的每个对象。该脚本引发“未指定的错误”。
如果我将请求属性更改为distinguishedName而不是dn,那么它运行得很好并distinguishedName从一些子对象返回属性。问题是大多数子对象没有这个distinguishedName属性,或者任何属性。
有没有办法dn在 VBScript 中查询?
感谢您提前提供任何帮助!
ldap - LDAP 过滤器布尔表达式最大参数数
当我遇到这个限制时,我正在编写一个小测试用例,看看哪个更有效,多个小查询或单个大查询。
查询如下所示:
当客户数量超过2103 时?!LDAP 服务器抛出错误:
据我所知,实际过滤器字符串长度无关紧要 ~69KB(至少对于 Microsoft AD,长度限制为 10MB)。我尝试使用更长的属性名称并得到了同样奇怪的限制:2103 个操作数
- 有没有人有关于这个限制的更多信息?
- 这是 LDAP 协议规范中指定的内容还是特定于实现?
- 是否可配置?
我使用UnboundID和JNDI Java 库针对IBM Tivoli Directory Server V6.2对此进行了测试。