问题标签 [organizational-unit]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

21 问题
Newest
Active
Bountied
318
Unanswered
0 投票
1 回答
410 浏览

active-directory - Active Directory 中域和组织单位的区别

我知道 OU 是域的一部分。我的问题是域和 OU 之间的关键特性或功能差异是什么。OU不能做的事情和域可以做的事情(不喜欢互相创建)。

user11727947
0 投票
1 回答
238 浏览

postgresql - 我们可以在 Apache LDAP 和 Postgresql 中使用多个 ou(组织单位)吗

我是使用 Postgresql 的 Apache LDAP 的新手。这里我使用的是 postgresql v11 和 apache LDAP v2.0。我想知道它是否支持 postgresql 中的多个组织单位 (OU) 配置?如果支持请建议,我们如何配置它?

提前致谢。

0 投票
1 回答
185 浏览

google-cloud-platform - 将 Google Cloud Platform 服务帐户的访问权限限制为特定的 Gmail 帐户

我最近制作了一个程序,用于监听连接到 Gmail 帐户的 PUB/SUB 主题。我一切正常。当推送通知到达时,它将根据消息内容执行不同的任务。

问题是我使用服务帐户连接到 Google Cloud Platform 上我需要的所有 API。服务帐户允许访问我们组织中的所有 Gmail 帐户。我需要以某种方式限制对特定 Gmail 帐户的访问。

我能找到的最接近这个问题的是这个问题Impersonating list of users with Google Service Account。然而,那里提出的唯一解决方案是将我的项目变成我不想做的市场应用程序。

我曾尝试建立一个组织单位并试图以某种方式将范围限制在此范围内,但似乎有已知的方法(我可以找到)来做到这一点。我确实尝试与 Google Cloud Platform 帮助交谈,但他们不知道答案,因为它不完全属于他们的专业领域,并将我转介到另一个帮助小组,但我没有资格参加他们,因为我不知道t 支付支持费用。

编辑:实际上我想做的事情似乎并不可能。我将回到 OAuth2 身份验证方法。

0 投票
1 回答
695 浏览

hyperledger-fabric - 使用 Hyperledger Fabric 添加自定义节点 OU

我正在尝试在configtx.yaml文件内的策略定义中添加自定义节点 OU。策略定义位于 configtx.yaml 文件的 Application 部分,如下所示:

我已经使用cryptogen工具生成了加密材料。如您所见,我还在其中一个 ACL 中使用自定义策略。

接下来,我创建了 orderer 创世块。

其次,当我尝试创建通道配置块时,我收到以下错误:

注意:我已在位于以下位置的 config.yaml 文件中添加了此 OU 的定义~/fabric-samples/first-network/crypto-config/peerOrganizations/org1.example.com/msp:该文件如下所示:

  1. 频道块创建中的上述错误是什么意思以及解决它的任何解决方案?
  2. 如何使用 Fabric CA(而不是 cryptogen)在网络中使用自定义节点 OU?
0 投票
1 回答
211 浏览

hyperledger-fabric - 在 Hyperledger Fabric 中使用基于自定义关联的策略

我想要一个对等组织的 4 个中间 CA:ICA1, ICA2, ICA3 and ICA4- 每个节点 OU 一个(对等、排序者、管理员和客户端)。

假设如果我将ICA1作为cacerts属性放置在通道配置的 Peer Node OU 中,那么不同 ( 或 ) 下的身份是否能够peer满足签名为 的策略?ICAICA2ICA3ICA4"OrgMSP.peer"

  • 如果是,那么我怎样才能确保只有特定部门下的角色集才能满足给定的策略OrgMSP.<role>?我不希望为组织中的每个部门或团队创建 MSP 定义。那么,没有它可以实现吗?
  • 如果不是,那么我是否还可以在特定 OU 的通道的节点 OU 配置中指定一组 ICA,以便我可以利用非常复杂的策略"Signature of one-of 'OrgMSP.peer'",比如在这里, OUcacerts的属性peer将是 ICA1 和 ICA3。这是可以实现的吗?
0 投票
2 回答
114 浏览

google-apps-script - 插入带有 Google Apps 脚本的组织单位收到错误请求错误

我已按照 API 文档插入组织单位,但收到“错误请求”错误。这是我的代码片段。

谢谢您的帮助

编辑:我的客户 ID 确实有错误,谢谢

0 投票
2 回答
85 浏览

amazon-web-services - 如何访问我的开发人员创建的 EC2?

我的开发人员在 AWS 上创建了一个 EC2 实例,我希望能够通过我自己的仪表板访问它。

我所做的是:

  1. 作为 root 用户,我为我和他创建了一个 IAM 帐户,并将我们俩都分配给了一个名为 PowerUsers 的组
  2. 我创建了一个组织单位并将他的帐户添加到其中

当他转到他的 EC2 仪表板时,他看到了他创建的实例。但是当我转到我的 EC2 仪表板时,我什么也看不到。我们都选择了正确的区域。

我希望有人可以在这里帮助我们,我似乎无法从 AWS 文档中得到任何更明智的信息。

0 投票
4 回答
397 浏览

powershell - 如何列出特定计算机上的登录?

我必须编写一个简单的脚本,列出在特定 OU 中的每台计算机上登录的所有用户。

我已经尝试过这个函数Get-UserLogon -OU '[distinguished name]'(见这里),但它没有返回任何标准输出。

有什么选择吗?

0 投票
1 回答
61 浏览

powershell - 即使存在现有 OU,检查 Active Directory 中是否存在 OU 的函数也始终返回 false

我正在尝试创建一个 powershell 函数来检查活动目录 OU 是否存在,并让它返回一个 true 或 false 值,以便与另一个函数一起使用来创建用户。我遇到的问题是它总是返回一个错误值,即使 OU 存在。

0 投票
1 回答
30 浏览

active-directory - Active Directory 结构性能 OU/组?

我计划在 AD 中创建大约 6000 个部门组。大约有 1000 个部门,每个部门大约有 6 个组,大约有 6000 个组。

我有两种方法可以做到这一点:

  • 要么我将所有 6000 个组放在一个根 OU 中
  • 或者为根OU中的每个部门创建1000个子OU,并将6组放在相应的部门OU中

例子:

根 OU:

  • sales_group1
  • sales_group2
  • it_group1
  • it_group2

或者

根 OU:

销售_OU:

  • sales_group1
  • sales_group2

it_OU:

  • it_group1
  • it_group2

生产性能会有什么不同吗?我不介意创建什么需要更长的时间,但是什么对生产更有效率?

谢谢你的建议-意大利饺子


12345678910