问题标签 [ldap]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 无法使用 DirectoryServices.Protocols.LdapConnection 打开 SecureSocketLayer
我正在尝试修复产品中的 SSL 错误,并注意到尽管代码将 SSL 设置为 true,但在代码的下一行中,SSL 仍然为 false。我为此编写了一个单元测试,单元测试证实了我的怀疑。
测试失败。这里有什么我想念的吗?
java - 在 Java 中查明 Sun Directory Server 5.2 中的 LDAP 用户是否被锁定
我正在开发一个使用 Java、Tomcat、Spring Framework 和 Spring LDAP 1.2.1 进行 LDAP 访问的应用程序。
根据我们的 LDAP 管理员的说法,如果某个特定用户被锁定在目录中,则无法以编程方式查明 - 只是不会返回该用户。这让我很难过,因为我需要识别被锁定的用户。
我们的管理员是否正确,或者是否有可能找出某个特定用户是否被锁定?如果是,如何?
vbscript - VBScript LDAP:有没有办法使用 Active Directory 中的电子邮件地址查询physicalDeliveryOfficeName?
我正在尝试使用VBScript通过提供电子邮件地址 来连接拉动Active DirectoryphysicalDeliveryOfficeName中的属性。
我知道如何使用如下通用名称进行操作:
但是,只有电子邮件地址可用。这该怎么做?我什至试过
那是行不通的。
active-directory - LDAP 和 Active Directory 结果缺少某些结果的字段
在针对我们的 Active Directory 结构使用 LDAP 查询以查找用户帐户时,一些记录(但不是全部)缺少某些关键字段,特别是 memberOf 和 userAccountControl(它具有指示帐户是否被禁用的位标志)。
以下是一些精炼细节:
如果查询设置为过滤这些字段中的任何一个(例如获取营销部门组中未禁用帐户的列表),它们将从结果集中消失(因为就 AD 而言,它们丢失了) .
如果使用高权限域管理员帐户执行查询,则查询工作正常。
有问题的记录大约占用户记录总数的 1/4 - 1/3。大多数确实似乎是较新的记录(我们一度认为这可能与在域控制器服务器上升级到 2003 有关),尽管一些较旧的记录似乎也受到影响。
粗略查看两条相似的记录,一条其整个记录可供任何帐户查看,另一条不显示任何明显差异。
所以我最好的猜测是有某种权限拒绝集(可能在模式级别?)这使得某些字段受到限制。我应该注意到域管理员从不故意设置任何此类权限。
更新/解决方案: ADSI 编辑(在Windows 2003 支持工具中)帮助我将其归结为对经过身份验证的用户角色的默认权限的更改。对于某些人来说,该角色包含读取帐户限制(其中包含 userAccountControl)和读取组成员资格 (memberOf),而对于其他人则没有。
差异的最初原因仍然不清楚,尽管大多数“坏”记录是在域控制器切换到 Windows 2003之后创建的,这可能是一个因素。
解决方案: 这仍然有点不确定,但很可能是更新的组策略,结合脚本来更新现有帐户。
ssl - 在 Active Directory 中设置 SSL 操作方法
我需要通过 Active Directory 设置 SSL。我用谷歌搜索了很多,但找不到一篇关于如何做到这一点的像样的文章。如果你知道一些关于这方面的好资源,请告诉我。谢谢!
java - 在使用 LdapContext 的 Websphere 6.x LDAP 查询中,凭据的传输是否加密?
在 Websphere 中,当您使用 LdapContext 进行 LDAP 查询时,凭据的传输是否加密?
假设我为 Web 应用程序创建了一个 LdapContext 来执行一些自定义 LDAP 调用。
我如何知道我的通话是否安全/加密?
active-directory - 如何在 Active Directory 中查询密码过期的用户?
我需要在 Active Directory 中查询密码即将过期的用户列表。显而易见(且简单)的方法是:
问题是我需要添加额外的过滤器来只查找特定安全组中的用户。这对于具有内置 -stalepwd 选项的“dsquery user”语法来说很难做到,所以我一直在使用“dsquery * -filter”选项,它允许您使用 LDAP 查询语法。不幸的是,虽然通过 LDAP 查询应用其他过滤器相对容易,但我在过滤密码年龄大于 n 的用户时遇到了麻烦。
有谁知道使用“dsquery * -filter”方法而不是“dsquery user -stalepwd”方法过滤旧密码的语法(或者甚至可能)。
ldap - Novell 错误 81 连接
我们已尝试从我们的办公室连接到远程 Novell 服务器。
首先,我们必须打开防火墙端口才能连接到服务器,否则我们会收到错误 91(这基本上表明服务器无法加入)。
其次,我们使用了一个名为 LDAP Browser 的工具来测试连接。
我们收到错误 81 "can't contact LDAP server"。但是我们查看了通信痕迹,我们看到我们联系了服务器并得到了响应。我们还用 Telnet 进行了测试,我们看到我们可以连接到服务器。
那么,有谁知道这个错误是什么意思以及可能的解决方案是什么?因为,我用谷歌搜索了那个错误,并没有得到有效的答案来告诉你要检查什么以及原因是什么。
Novell 服务器由第三方托管,因此我们无法为您提供其 IP,更不用说用户/密码。
我们在 636 端口上连接。在 LDAP 浏览器的跟踪中,我们看到它进入“正在初始化 SSL...”的步骤,但随后无法连接。
networking - LDAP 套接字保持活动状态
我们正在使用 OpenLDAP 客户端库连接到 LDAP 服务器。问题是,如果一段时间内没有活动,服务器(或中间的防火墙)会断开 TCP 连接。
我们当前的“keep-alive”实现只是不时搜索baseDN - 有更好的想法吗?
c# - LDAP:为什么以下使用 DirectoryEntry 不会为大型全局安全组返回任何成员?
以下代码适用于 90% 以上的全局安全组,但对于一个非常大的全局安全组,它返回一个枚举器,但没有该组的成员对象,即使该组有数千个。