问题标签 [ldap-query]

亲爱的 LotusScript 大师，

我正在开发一个 Lotus Notes 代理，它应该将我们的 Windows 2003 AD 与我们的 Lotus Domino 目录（V 7.0.3 服务器/客户端）同步。

我正在使用 ADODB.Connection 和 ADODB.Command 进程来连接它并查询 AD 用户。

这是命令文本：

objCommand.CommandText = "<LDAP://ou=DMHU Users,dc=some,dc=kindof,dc=domain>;(&(objectCategory=person)(objectClass=user));name,lastLogon;subTree"

然后我将访问“lastLogon”字段的内容：

objRecordSet.Fields("lastLogon").Value

但这是空的，而“名称”字段具有正确的值（我知道 lastLogon 字段是一个 64 位日期 - 整数左右）。

例如，在 VBScript 中使用相同的查询可以很好地接收 lastLogon 内容。

在 LotusScript 代码中使用类似 SQL 的查询也会给出相同的空 lastLogon 值。

有人有想法吗？

提前致谢！

在 Alfresco 中有一个字段，我可以使用 LDAP 查询指定要同步的组。

我不想同步组，那么我可以输入什么查询来始终返回 0 结果？

我想我可以写一个查询来搜索一个疯狂的条件，但是有没有更可读的东西？

我正在 Windows 域 (Active Directory) 中的 TeamCity 7.1.2 中配置 LDAP 身份验证。

基本上它可以工作（我可以用我的域用户登录！），但是整个公司的每个用户都可以登录。--
> 现在我试图限制对开发人员的访问。

我在 TeamCity 文档中找到了这个示例：

所以我只需要替换CN=Group1,CN=Users,DC=example,DC=com为我的用户所在的 LDAP 组。
但是查询 LDAP 对我来说是全新的，所以我无法找出正确的语法。

我的用户在这里：

所以这是：

“CompanyName”、“IT”和“Entwickler”是组织单位。
我知道语法是：

当我将其放入 TeamCity 的配置文件时，我无法登录，TeamCity 将其写入其日志文件：

在 LDAP 中搜索：base='DC=CompanyName,DC=de', filter='(&(sAMAccountName=MyUser)(memberOf=OU=Entwickler,OU=IT,OU=CompanyName,DC=CompanyName,DC=de)) ', scope=2, attributes=[sAMAccountName, distinctName] 导致错误

和：

用户“MyUser”登录失败：javax.security.auth.login.LoginException：[LDAP：错误代码 32 - 0000208D：NameErr：DSID-031001CD，问题 2001（NO_OBJECT），数据 0，最佳匹配：'DC=CompanyName ,DC=de'

我究竟做错了什么？

注意：
我的查询可能是正确的，这是 TeamCity 中的一个问题。
（我使用的版本确实有一些 关于 LDAP 的问题
，但他们收到的错误消息比我做的要多） 也许我会在 TeamCity 的问题跟踪器上发布这个，但在我想确保错误不会发生之前，因为我弄错了 LDAP 查询，因此这里有问题。

我需要为通用 AD 服务实现嵌套组成员身份。以前，我使用的是特定的搜索过滤器（“member:1.2.840.113556.1.4.1941:=")，通过它使用单个搜索请求，我能够获取该用户所属的所有组成员身份. 但是，看起来搜索过滤器似乎只适用于 MS AD 服务器，而不适用于通用 AD 服务器。

那么，是否有人知道我们可以在搜索请求中发送的任何特定搜索过滤器（适用于所有 AD 服务器），通过它我可以通过单个搜索查询获得嵌套组成员资格。

提前感谢您对此的帮助。

我已经安装了 weblogic '10.3.4.0' 并创建了一个域并在默认安全领域business创建了一个用户。身份验证器与 weblogic 中的一样。现在，我想在我的独立 java 应用程序中使用 LDAP 对用户进行身份验证。我也尝试过更改 LDAP 凭据。执行应用程序后，系统响应以下错误：。businessusermyrealmDefaultAuthenticatorjavax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]

代码：

错误：

我不确定这是否可行，但我想通过 LDAP 从 AD 中的给定 OU 获取以下子 OU：

获取给定用户 X 可以管理的所有 OU（设置密码、编辑用户或组等的权限）。

要获得OU，我可以过滤(objectClass=organizationalUnit)，但我如何过滤管理权限，有没有办法？

我需要有关 LDAP 搜索过滤器的信息来提取嵌套组成员身份。基本上，我的想法是，例如，一个用户属于 5 个组 [A、B、C、D、E] 我可以编写一个 LDAP 搜索查询来获取成员组到哪个组 [A、B、C、 D、E]可能是一部分？我可以递归地使用这个 logc 来检索所有组信息，直到 AD 的完整根目录？

而且我需要此解决方案用于通用 AD，因此我不能使用仅适用于 MS AD 的 LDAP_RULE_IN_CHAIN 过滤器。

我有一个类似于这样的域结构：

每个域都有一个用户 OU 和一个组 OU。

每个域都有用户 (us,uk,au) 01 到 10 即 us01, us02,...., uk01, uk02,.. ,au01, au02..

有一个群：

us01、uk01 和 au01 是

我正在尝试运行 LDAP 查询以返回

我相信“DC=earth,DC=com”的基本 DN，过滤器为

具有 SUBTREE 级别的范围应该可以工作，但事实并非如此。

我究竟做错了什么？可能吗？

我正在使用 JXplorer 进行测试。

此外，我只能查询/返回本地域中包含的对象，即如果我使用 earth.com 作为 BASE DN，我只能“看到”返回的地球域中的对象。它似乎无法跨越子域。这是正常的吗？

我也无法查看同级域中的对象，即当使用 au 域作为 BASE DN 时，我看不到 uk 用户。我相信这是正确的，因为 BASE DN 需要在其 SUBTREE 中包含 AD 对象才能“看到”它们。这个对吗？

背景

我正在创建一些 SQL 来协助安全审计；这将从各种系统数据库和 Active Directory 获取安全信息，并将生成所有异常的列表（即帐户在一个系统中关闭但其他系统未关闭的情况。

当前代码

要获取属于安全组成员的用户列表，我运行以下 SQL：

问题/问题

我希望这段代码能够递归地工作；即，如果用户是指定组成员的组的成员，则它们也应包括在内（对于完整的层次结构）。有谁知道如何通过 SQL 做到这一点？

更新

我现在已经解决了一些问题（与引用的问题无关，但我遇到的其他一些问题）。

• lastLogon 抛出错误。这是因为服务器版本是 x86。使用 x64 数据库解决了这个问题。
• lastLogon 作为数字返回。添加了一些代码将其转换为 DateTime2。
• 通过使 OpenQuery 本身动态化，我能够将组名从硬编码字符串中移出，因此在 OpenQuery 的上下文中，生成的字符串看起来是静态的。

..

我在 LDAP 系统中执行查询时遇到问题。因为我能够查询经理并接收直接下属列表，所以我知道连接是正确的。

我想从该字段中搜索RootDSE具有部分匹配的任何项目。managedBy用作*通配符，我想搜索*XX9XXX9*.

name当我在该字段上执行以下搜索时，我收到了正确的记录：(&(objectCategory=*)(name=XX9XXX99X99X9))

该managedBy字段包含以下属性：

当我尝试与name字段相同的查询时，不会返回任何结果。任何帮助将非常感激。