Active Directory(AD)是Microsoft创建的分布式目录服务。它将部署的所有信息和设置存储在中央数据库中。 AD允许管理员分配策略,部署和更新软件。 AD网络可以从具有少量计算机,用户和打印机的小型安装到数万个用户,许多不同的网络域以及跨越许多地理站点的大型服务器场而变化。
我有一个 PowerShell 脚本,可以读取我们的 Active Directory 并将“extensionAttribute2、EmailAddress、sAMAccountName、UserPrincipalName 和 proxyaddresses”属性写入 CSV 文件...
Microsoft ADCS Enterprise Sub-CA 错误 27 服务将无法启动
在成功配置证书颁发机构后将普通 Windows 2019 证书颁发机构构建为企业子 CA 时(带有有关需要签署请求的正常警告)...
无法使用 Kerberos 主体 not_used 登录,请检查您的凭据
我有一个在 RHEL9 主机上运行的 Tomcat 应用程序,该应用程序尝试通过 JDK 8 上的 JDBC 连接使用集成身份验证连接到运行 MSSQL 的 Windows Server。我已经彻底检查过...
使用powershell,如何在未安装RSAT工具的情况下从AD中删除计算机?
尝试让长故事尽可能短: 我想从 AD 中删除一台计算机,然后使用我从 AD 中删除的电脑名称加入我登录到 AD 的电脑。感谢微软的增加
我正在使用 Azure AD 为三个应用程序实现 SSO。我可以使其适用于在 .Net 中开发的两个应用程序,但第三个应用程序在 Java 上运行,需要启用...
将 Microsoft Azure 应用程序 OAuth2.0 限制为内部用户
我想仅为我的组织目录中的帐户设置 Microsoft 社交身份验证。 我执行了以下步骤: 注册了一个应用程序(“应用程序注册>新建
我需要同时为少数用户更换映射网络驱动器。 由于迁移到新服务器,我需要进行切换。 旧:\server1\路径 新:\server2\路径 驱动器
使用 Spring security 2.0.3 进行 LDAP 身份验证
我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 <bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> <constructor-arg value="ldap://IP:3268"/> <property name="base" value="dc=alliance",dc=com,OU=Users,OU=India"/> <property name="userDn" value="sAMAccountName=username" /> <property name="password" value="password" /> </bean> <bean id="ldapProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <sec:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <!--<property name="userSearch" ref="ldapSearchBean"/>--> <property name="userDnPatterns"> <list><value>sAMAccountName={0}</value></list> </property> </bean> </constructor-arg> <constructor-arg> <bean class="org.springframework.security.ldap.populator.DefaultLdapAuthoritiesPopulator"> <constructor-arg ref="contextSource"/> <constructor-arg value="ou=groups"/> <property name="groupSearchFilter" value="member={0}"/> <property name="groupRoleAttribute" value="ou"/> <property name="rolePrefix" value="ROLE_"/> <property name="searchSubtree" value="true"/> <property name="convertToUpperCase" value="true"/> </bean> </constructor-arg> </bean> Maven入口集如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>2.0.3</version> <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap</artifactId> <version>1.2.1</version> </dependency> 我遇到的异常是 [BindAuthenticator,2329165@qtp-24103634-0] - 无法绑定为 sAMAccountName=csepena:org.springframework.ldap.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C090334,注释:AcceptSecurityContext 错误,数据525,vece 我应该在哪里提及域名? 如果您在线搜索错误消息,您会发现类似于 此 Active Directory 错误页面的内容,其中在顶部列出了您的错误: Common Active Directory LDAP bind errors: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893 HEX: 0×525 – user not found DEC: 1317 – ERROR_NO_SUCH_USER (The specified account does not exist.) NOTE: Returns when username is invalid. 所以根据AD,该用户不存在。您尝试使用 sAMAccountName 属性作为 DN 模式的一部分,但该属性不起作用,因为它是 LDAP 属性。您需要使用搜索首先根据此属性的值找到用户。本网站和网络上的其他地方有有关如何执行此操作的示例。看起来您已经尝试过,因为您注释掉了搜索 bean。如果这不起作用,你应该解释你的问题出了什么问题。 事实上,它似乎可能失败了,因为您的上下文源存在一些问题。 userDn 属性 的值是错误的。它必须是目录中有效的专有名称,而“sAMAccountName=username”则不是。 “base”属性看起来也不正确。它通常应该是一棵树,其根(dc=mycompany,dc=com在末端)。所以应该是ou=mygroup,ou=mycountry,dc=mycompany,dc=com。 最后,您不应该使用 2.0.3 版本。它具有已知的安全漏洞。始终保持您正在使用的库的补丁和新版本的最新状态 - OWASP“前十名”中的第 6 位。如果您遇到已修复的错误,检查最新版本也很有意义。 tarde 3 dias en darmecuenta que para spring security v 2x los bean de tipoprovedores se inyectan en el contexto de spring security con la siguiente linea 安全性:自定义身份验证提供商/ <bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <security:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <property name="userDnPatterns"> <list> <value>cn={0},OU=xx,OU=xx,DC=xx,DC=xx,DC=xx</value> </list> </property> </bean> </constructor-arg> </bean>
Symfony 不尊重 Active Directory 约束
我有这个方法来更改AD用户密码: 公共函数changePassword($ldapUserIdentifier,$oldPassword,$newPassword):字符串 { 尝试 { $this->ldap->bind(&...
如果未指定,PowerShell ActiveDirectory cmdlet 将使用哪个 DC?
我有一个在计划任务下运行的 PowerShell 脚本。 它在 Server 2016 机器上的 PowerShell 5.1 下从 ActiveDirectory 模块运行各种 cmdlet。 几个月来一直运行良好。 这个
Powershell Get-ADGroupMember 和 Get-ADUser
请告诉我如何最好地过滤掉群组中最近活跃的AD用户? Get-ADGroupMember $group -递归| ? {$_.objectClass -eq "用户"} |获取 ADUser -fi...
使用 rfc2254 中指定的 objectGUID 编码的活动目录过滤器不起作用
我正在使用java ldap来访问活动目录,更具体地说是spring ldap。 当过滤器按照 rfc2254 中指定的方式进行编码时,按 objectGUID 进行组搜索不会产生任何结果。 这是...的指南
从 C# 运行 PowerShell 命令以在多租户 Active Directory 设置中启用远程邮箱时出错
我有一个多租户 Active Directory 设置,我使用 PowerShell 通过以下脚本从 Jumpbox 服务器远程连接到它: 关系图 $cred = 获取凭证 $Session = 新-
我是 LDAP 新手,我正在尝试使用 PHP Web 应用程序与我公司的 Active Directory 服务器进行通信。 我有以下代码: $ldap_server = 'ldap://server.domain.local'; $ldap_domain = '@domain...
我有一段python代码: 响应 = connection.extend.standard.paged_search( search_base=base_dn, 搜索过滤器=搜索过滤器, 搜索范围=子树, 属性=属性,
对于 Active Directory 需要很长时间才能在站点之间复制数据的情况,我需要确保本地 AD 副本包含最新信息。 我如何获得
使用 PHP 将用户临时添加到 Active Directory 组
我正在尝试创建一个 PHP 脚本,该脚本将使用 PHP 7.4 通过 Linux (Debian) CLI 运行。该脚本尝试将 Active Directory 中的用户添加到组中,并且该部分工作正常。 我正在尝试创建一个 PHP 脚本,该脚本将使用 PHP 7.4 通过 Linux (Debian) CLI 运行。此脚本尝试将 Active Directory 中的用户添加到组中,并且该部分有效。 <?php $ldaphost = 'ldaps://domain.uk'; $ldapport = 636; putenv('LDAPTLS_REQCERT=never'); $ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost"); ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); if ($ds) { $username = "cn=user1,ou=test,dc=domain,dc=uk"; $upasswd = "XXXXXXX"; $ldapbind = ldap_bind($ds, $username, $upasswd); $groupDN = 'cn=temp-access,ou=test,dc=domain,dc=uk'; $userDN = 'cn=user1,ou=test,dc=domain,dc=uk'; $entry = ['member' => $userDN]; ldap_modify($ds, $groupDN, $entry); } 我实际上需要脚本做的是设置 groupDN 上的 TTL 以支持临时组成员身份。但是,当将 $groupDN 变量设置为以下字符串时,我收到错误。 $groupDN = '<ttl=1866,cn=temp-access,ou=test,dc=domain,dc=uk>'; PHP Warning: ldap_modify(): Modify: Invalid DN syntax 根据下面的帖子,可以用Python实现。 在 Python 中临时将用户添加到 Active Directory 组 如有任何建议,我们将不胜感激。 TTL需要设置在userDN上,而不是groupDN上。 $userDN = '<ttl=1866,cn=user1,ou=test,dc=domain,dc=uk>'; 谢谢你,@grawity_u1686。
使用 zabbix 进行 Windows Active Directory 监控
我想使用 Zabbix 监控我的 Windows Active Directory,并希望收集用户、会话、日志等数据。 我怎样才能做到这一点,因为我找不到任何支持文件
加入 Active-Directory 的窗口帐户被锁定,即使他们没有输入错误的密码
我在我的公司工作,我的窗口帐户有问题。 一些用户打电话给我,他们说即使他没有多次输入错误的密码,帐户也被锁定了。 但他们也...
我需要对我正在开发的Python Flask服务器启用PIV身份验证。 在互联网上搜索后,我没有找到任何这样的例子。 这是设置: 我们有 Yubico Yubikeys 5、OpenSC