Active Directory(AD)是Microsoft创建的分布式目录服务。它将部署的所有信息和设置存储在中央数据库中。 AD允许管理员分配策略,部署和更新软件。 AD网络可以从具有少量计算机,用户和打印机的小型安装到数万个用户,许多不同的网络域以及跨越许多地理站点的大型服务器场而变化。
Windows 服务 LdapException:LDAP 服务器不可用
我有一个 Windows 服务,它通过 WCF 向 Windows 窗体应用程序提供数据。该服务还负责用户身份验证,使用 LDAP 通过公司 Active
Power Automate - 无法使用解析 JSON 输出
我正在尝试使用 Power Automate 获取通过获取用户配置文件 (V2) 检索但未作为动态内容提供的员工 ID 字段。 这个方法在这个问题的答案中有概述
我有一个包含两个域(AA.RR.COM 和 BB.RR.COM)的 Active Directory 林,其中包含用户和组。 我需要搜索两个域中的用户,同时查询其中一个域,或者例如......
通过使用 JDBC 的集成身份验证检测到有缺陷的令牌(机制级别:AP_REP 令牌 ID 不匹配!)
尝试通过 JDBC 和与 Kerberos 集成的身份验证从 Linux (RHEL) 上运行的 Tomcat 应用程序到运行 SQL Server 的 Windows 主机建立数据库连接。不断地碰到: 原因...
我正在尝试配置一个密钥表文件,以便与我的服务主体一起使用,以在 Linux (RHEL9) 服务器和 Microsoft Windows 2022 Server 之间进行 Kerberos 身份验证。服务主体是MS...
在我的脚本的一部分中,我尝试按员工编号查询 AD 搜索。这对 90% 的员工来说效果很好。然而,在我的组织中,我们有一些特殊的员工,他们的员工...
Powershell:如何将 ADUser 转换为 IdentityReference?
我正在尝试设置文件夹的所有者,但我不断遇到问题。这是我当前的脚本。我正在尝试解析共享下的所有文件夹并将文件夹的所有者设置为
是什么阻止我的 Windows Server 安装加入我的域?
我安装了新创建的 Windows Server 2022,并将其设置为域控制器。我设置了第二台服务器,也运行 2022 年。这两台服务器都在同一个 VPS 提供商中运行,并且每个
我有一个 PowerShell 脚本,可以读取我们的 Active Directory 并将“extensionAttribute2、EmailAddress、sAMAccountName、UserPrincipalName 和 proxyaddresses”属性写入 CSV 文件...
Microsoft ADCS Enterprise Sub-CA 错误 27 服务将无法启动
在成功配置证书颁发机构后将普通 Windows 2019 证书颁发机构构建为企业子 CA 时(带有有关需要签署请求的正常警告)...
无法使用 Kerberos 主体 not_used 登录,请检查您的凭据
我有一个在 RHEL9 主机上运行的 Tomcat 应用程序,该应用程序尝试通过 JDK 8 上的 JDBC 连接使用集成身份验证连接到运行 MSSQL 的 Windows Server。我已经彻底检查过...
使用powershell,如何在未安装RSAT工具的情况下从AD中删除计算机?
尝试让长故事尽可能短: 我想从 AD 中删除一台计算机,然后使用我从 AD 中删除的电脑名称加入我登录到 AD 的电脑。感谢微软的增加
我正在使用 Azure AD 为三个应用程序实现 SSO。我可以使其适用于在 .Net 中开发的两个应用程序,但第三个应用程序在 Java 上运行,需要启用...
将 Microsoft Azure 应用程序 OAuth2.0 限制为内部用户
我想仅为我的组织目录中的帐户设置 Microsoft 社交身份验证。 我执行了以下步骤: 注册了一个应用程序(“应用程序注册>新建
我需要同时为少数用户更换映射网络驱动器。 由于迁移到新服务器,我需要进行切换。 旧:\server1\路径 新:\server2\路径 驱动器
使用 Spring security 2.0.3 进行 LDAP 身份验证
我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 我正在尝试使用 spring security 2.0.3 进行 LDAP 身份验证 这是我的配置 <bean id="contextSource" class="org.springframework.security.ldap.DefaultSpringSecurityContextSource"> <constructor-arg value="ldap://IP:3268"/> <property name="base" value="dc=alliance",dc=com,OU=Users,OU=India"/> <property name="userDn" value="sAMAccountName=username" /> <property name="password" value="password" /> </bean> <bean id="ldapProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <sec:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <!--<property name="userSearch" ref="ldapSearchBean"/>--> <property name="userDnPatterns"> <list><value>sAMAccountName={0}</value></list> </property> </bean> </constructor-arg> <constructor-arg> <bean class="org.springframework.security.ldap.populator.DefaultLdapAuthoritiesPopulator"> <constructor-arg ref="contextSource"/> <constructor-arg value="ou=groups"/> <property name="groupSearchFilter" value="member={0}"/> <property name="groupRoleAttribute" value="ou"/> <property name="rolePrefix" value="ROLE_"/> <property name="searchSubtree" value="true"/> <property name="convertToUpperCase" value="true"/> </bean> </constructor-arg> </bean> Maven入口集如下 <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId> <version>2.0.3</version> <exclusions> <exclusion> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> </exclusion> </exclusions> </dependency> <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap</artifactId> <version>1.2.1</version> </dependency> 我遇到的异常是 [BindAuthenticator,2329165@qtp-24103634-0] - 无法绑定为 sAMAccountName=csepena:org.springframework.ldap.AuthenticationException:[LDAP:错误代码 49 - 80090308:LdapErr:DSID-0C090334,注释:AcceptSecurityContext 错误,数据525,vece 我应该在哪里提及域名? 如果您在线搜索错误消息,您会发现类似于 此 Active Directory 错误页面的内容,其中在顶部列出了您的错误: Common Active Directory LDAP bind errors: 80090308: LdapErr: DSID-0C09030B, comment: AcceptSecurityContext error, data 525, v893 HEX: 0×525 – user not found DEC: 1317 – ERROR_NO_SUCH_USER (The specified account does not exist.) NOTE: Returns when username is invalid. 所以根据AD,该用户不存在。您尝试使用 sAMAccountName 属性作为 DN 模式的一部分,但该属性不起作用,因为它是 LDAP 属性。您需要使用搜索首先根据此属性的值找到用户。本网站和网络上的其他地方有有关如何执行此操作的示例。看起来您已经尝试过,因为您注释掉了搜索 bean。如果这不起作用,你应该解释你的问题出了什么问题。 事实上,它似乎可能失败了,因为您的上下文源存在一些问题。 userDn 属性 的值是错误的。它必须是目录中有效的专有名称,而“sAMAccountName=username”则不是。 “base”属性看起来也不正确。它通常应该是一棵树,其根(dc=mycompany,dc=com在末端)。所以应该是ou=mygroup,ou=mycountry,dc=mycompany,dc=com。 最后,您不应该使用 2.0.3 版本。它具有已知的安全漏洞。始终保持您正在使用的库的补丁和新版本的最新状态 - OWASP“前十名”中的第 6 位。如果您遇到已修复的错误,检查最新版本也很有意义。 tarde 3 dias en darmecuenta que para spring security v 2x los bean de tipoprovedores se inyectan en el contexto de spring security con la siguiente linea 安全性:自定义身份验证提供商/ <bean id="ldapAuthProvider" class="org.springframework.security.providers.ldap.LdapAuthenticationProvider"> <security:custom-authentication-provider/> <constructor-arg> <bean class="org.springframework.security.providers.ldap.authenticator.BindAuthenticator"> <constructor-arg ref="contextSource"/> <property name="userDnPatterns"> <list> <value>cn={0},OU=xx,OU=xx,DC=xx,DC=xx,DC=xx</value> </list> </property> </bean> </constructor-arg> </bean>
Symfony 不尊重 Active Directory 约束
我有这个方法来更改AD用户密码: 公共函数changePassword($ldapUserIdentifier,$oldPassword,$newPassword):字符串 { 尝试 { $this->ldap->bind(&...
如果未指定,PowerShell ActiveDirectory cmdlet 将使用哪个 DC?
我有一个在计划任务下运行的 PowerShell 脚本。 它在 Server 2016 机器上的 PowerShell 5.1 下从 ActiveDirectory 模块运行各种 cmdlet。 几个月来一直运行良好。 这个
Powershell Get-ADGroupMember 和 Get-ADUser
请告诉我如何最好地过滤掉群组中最近活跃的AD用户? Get-ADGroupMember $group -递归| ? {$_.objectClass -eq "用户"} |获取 ADUser -fi...
使用 rfc2254 中指定的 objectGUID 编码的活动目录过滤器不起作用
我正在使用java ldap来访问活动目录,更具体地说是spring ldap。 当过滤器按照 rfc2254 中指定的方式进行编码时,按 objectGUID 进行组搜索不会产生任何结果。 这是...的指南