问题标签 [ldapconnection]

我一直在处理我们使用LDAP获取用户详细信息的应用程序。有时需要更多时间来获取用户详细信息。我想在获取详细信息的方法上实现超时，这样我们就可以避免在最坏的情况下挂起服务器中的事务。

在这里LdapUtil，我们使用已配置LdapTemplate类以获取所需详细信息的类。

我们如何在 LDAP 方法上实现超时？ （在这种情况下ldapTemplate.search(...)方法）

我们有一个配置了ldapTemplete的 LDAP.xml

我有几个疑问：

1. 我们如何为 LDAP 方法实现 TIMEOUT 以及如何配置它？（将在哪一类 LDAP 框架超时设置中存在）

2. 有没有办法在 xml 文件中配置它们，即 LDAP.xml（在这种情况下）？

我在我的应用程序中使用PrincipalContext（来自System.DirectoryServices.AccountManagement命名空间）针对 Active Directory 进行身份验证（我正在使用该ValidateCredentials函数）。

身份验证工作正常，当我在 Active Directory 中重置用户密码并强制他在下次登录时更改密码时，我无法对用户进行身份验证。

我试图改变我进行身份验证的方式，我使用了LdapConnection（命名空间System.DirectoryServices.Protocols），身份验证工作正常，当我重置用户密码并强制用户在下次登录时更改密码时，我无法验证这个用户，如果我我只是重置密码而不强制用户在下次登录时更改密码，我可以验证用户。

我用不同的活动目录测试了相同的场景，它适用于所有场景。

当用户必须在下一次登录标志为 true 时更改密码时，Active Directory 是否有可能阻止我通过代码进行身份验证？

我正在尝试使用 UnboundID LDAP SDK 更改活动目录帐户过期设置。但我无法找到做到这一点的方法。有人可以帮我吗？

我需要知道如何将帐户过期天数延长，以及我们如何将其更改为从不。

谢谢，

萨西库马尔 M.

我正在尝试使用 UNBoundID LDAP sdk 更改 AD 密码，如下所示。

它抛出错误如下，

有人可以纠正我吗？

提前致谢

我一直在尝试找到一种方法来发现目录上下文中对象类支持的所有属性。我曾尝试使用getattributes()目录上下文的方法，但这仅显示那些已填充的属性。我有兴趣发现仅支持特定对象类的所有属性，而不是所有对象类的所有属性。以下是我已经尝试过的代码片段。

//方法1

//方法2

Whereconn.getInitialContext()给出了目录上下文

In Active directory, I am trying to connect to LDAP server and trying to check if user us valid or not. But the below code throws the exception error. I am not sure where i am going wrong.. Even whether the connection made is correct or not. I tried the same connection name and password into the Apache directory studio which i am able to connect successfully but not through the code.It throws the exception from myLdapConnection please can you check where i am going wrong. My connection which i am using in the Apache directory studio is secure connection .. Do i need to specify the LDAPS or ldap will work

Note username if i specify = @"CN=cn,OU=ou,OU=Users,O=o"; myLdapConnection threw the DirectorySearcherCOMException but if only pass the username =cn means on cn value.. this gives all the values

exception

at System.DirectoryServices.DirectoryEntry.Bind(Boolean throwIfFail)\r\n at System.DirectoryServices.DirectoryEntry.Bind()\r\n at System.DirectoryServices.DirectoryEntry.get_AdsObject()\r\n at System.DirectoryServices.DirectorySearcher.FindAll(Boolean findMoreThanOne)\r\n at System.DirectoryServices.DirectorySearcher.FindAll()\r\n at _Default.GetAllADUsers(String username)

我正在尝试为 sitecore 配置活动目录模块。

我安装了 AD 模块的软件包并验证了 sitecore 中包含的各种文件。

我做了下面的配置来分层

我确实浏览到 ProvidersStatus 页面，我看到活动目录模块正在使用 sitecore 正确设置

当我浏览到 sitecore 桌面 -> 安全工具 -> 用户管理器.. 我没有在列表中看到用户，但在域部分我看到了新域“广告”

当我查看日志时..我看到以下错误

我验证了连接到 Active Directory 服务器的用户名和密码，它们似乎是正确的.. 我不知道为什么我根本看不到用户:(

任何帮助表示赞赏。谢谢。

我使用此代码从访问数据库上连接的用户检索 caompuetr 名称和其他信息：

现在我需要知道计算机名中的用户名（iduser）是可能的吗？

我已经尝试在内存目录服务器中实现未绑定的 id，以模拟 LDAP 目录以进行测试。该代码可以作为一个带有 LDIF 文件作为示例目录数据的 java 应用程序正常工作。但是当我在我的 android 应用程序代码中使用它时，应用程序中止说“它无法找到或加载 InMemoryDirectoryServerConfig 类”。下面是用于连接到内存 LDAP 服务器的关键代码片段。

请让我知道是否可以使用 ldif 文件在 android 应用程序中模拟目录服务器，或者它只是无法在 android 应用程序中使用此代码。

我正在用 C++ 编写一个程序，该程序连接到 Active Directory 服务器，搜索内容，然后将该内容转储到终端。我的问题是，我能够成功进行身份验证和连接的唯一方法是使用用户的显示名称（例如测试用户）。我想更改此身份验证方法以改用用户的登录名。（例如 tuser@example.com）

这是负责设置会话的代码：

我认为我正在寻找的是用户主体名称，但还没有看到使用它进行身份验证的示例。我试过用“CN = tuser，DC = EXAMPLE，DC = COM”替换_dn，但没有运气。

谢谢你的帮助！