Articles of ldap

读取内存时出现访问冲突

背景 我正在用Visual Studio 2013 Community Edition编写命令行C ++程序。 它通过LDAP连接到Active Directory服务器,并在一些属性(例如:办公地点,部门)中检索唯一值列表。 问题 该程序编译好,但我遇到一个内存访问问题,当我运行它: Unhandled exception at 0x74EDC6B1 (Wldap32.dll) in LdapSearchResultTest1.exe: 0xC0000005: Access violation reading location 0xCCCCCCCC. 这是我第一次使用C ++与外部库,所以我不知道如何甚至接近debugging(通常我为Android写Java)。 我花了一天的更好的时间来看看这个问题,并根据类似问题的答案尝试一些想法,但是我仍然无法解决这个问题。 确切的问题在于这个函数调用的最后一个参数: // Do the search int searchReturnCode = ldap_search_s( ldapSession, &searchBase[0], LDAP_SCOPE_SUBTREE, filter, pAttributes, 0, &pSearchResults); // Error is here 我的代码 我的代码是基于MSDN网站的一个例子,我已经在代码中复制了这个例子。 这是一个certificate这个问题的SSCCE : #include<iostream> #include<Windows.h> #include<Winldap.h> #include<WinBer.h> […]

是否有可能将ldap服务器直接连接到Android手机?

我需要从运行在Linux上的LDAP服务器获取联系人列表。是否有任何android代码或意图直接访问ldap内容,或者我们应该只使用Web服务访问ldap?我试图在互联网上search,但没有适当的解决scheme被发现在任何网站。

如何为使用LDAP的用户进行密码validation?

我正在编写一个客户端应用程序(使用OpenLDAP库),用户通过LDAP服务器进行身份validation。 下面是示例,硬编码,无法比较userPassword为用户的程序。 #include <stdio.h> #include <ldap.h> #define LDAP_SERVER "ldap://192.168.1.95:389" int main( int argc, char **argv ){ LDAP *ld; int rc; char bind_dn[100]; LDAPMessage *result, *e; char *dn; int has_value; sprintf( bind_dn, "cn=%s,dc=ashwin,dc=com", "manager" ); printf( "Connecting as %s…\n", bind_dn ); if( ldap_initialize( &ld, LDAP_SERVER ) ) { perror( "ldap_initialize" ); return( 1 ); } rc […]

OpenLDAP + dynlist + posixGroup

我有问题与OpenLdap和权限文件。 首先 – 我在我的slapd.conf中设置: overlay dynlist dynlist-attrset labeledURIObject labeledURI 第二 – 我做cn = test,ou = Projects,dc = example,dc = com with: dn: cn=test,ou=Projects,dc=example,dc=com gidNumber: 6789 objectClass: posixGroup objectClass: top objectClass: labeledURIObject labeledURI: ldap:///cn=testgroup,ou=Groups,dc=example,dc=com?memberUid?sub? (objectClass=posixGroup) memberUid: user1 (dynamic) memberUid: user2 (dynamic) 在cn=testgroup,ou=Groups,dc=example,dc=com我有memberuid:user1和memberUid:user2 第三 – 当我做getent小组testing我有: test:*:6789:user1,user2 但是,当我尝试ID用户1我没有看到这个组:( 接下来我设置chmod 770 dir和chown root.test dir并尝试访问这个目录。 但是,当然这是不可能的,因为用户不在这个组中(即“id”)。 有谁知道解决scheme?

LDAP – 检索所有属性/值的列表?

是否可以从LDAP中检索所有属性/值的列表,而不指定,如果可以的话,这怎么可能呢?

LDAP可以使用PHP CLI,但不能通过apache

我试图通过一个Fedora框从Windows 2008服务器通过LDAP进行身份validation。 下面的代码从命令行工作(打印“成功”): if($ldap = ldap_connect('10.0.0.101')) { ldap_set_option($ldap, LDAP_OPT_PROTOCOL_VERSION, 3); $bind = ldap_bind($ldap,'administrator@domain.tld','XXXXXXX'); print ldap_error($ldap); } …通过Apache / mod_php拉相同的文件打印“无法联系LDAP服务器” 我已经看到了很多类似这样的问题的报告,但没有提供有关如何解决问题的有用信息。

如何将自定义属性添加到Windows中的AD组?

我想知道如何编写脚本。 另外,是否有一个开箱即用的GUI工具,让我这样做?

获取当前的Windows用户VB.net

我已经尝试了抓取vb.net/asp.net中当前login用户的用户名的多种方式。 我在IIS 6上运行它,并了解它将为用户名返回NETWORK SERVICE。 我需要获取实际的窗口框login的用户名。 我已经尝试了下面的代码:返回NT AUTHORITY \ NETWORK SERVICE Dim User = System.Security.Principal.WindowsIdentity.GetCurrent.User Dim UserName = User.Translate(GetType(System.Security.Principal.NTAccount)).Value 任何帮助将不胜感激。 如果我不清楚,请让我知道。

CSVDE导出的LDAP列顺序

我面临的问题,从ActiveDirectory csvde.exe导出更改列的顺序。 我知道CSVDE 文档中的以下行: LDAP可以以任何顺序返回属性,并且csvde不会尝试对列施加任何顺序。 我也看到了这个问题 。 不过,我想知道为什么LDAP在不同的PC甚至不同的queries返回不同的订单。 让我给你看一个例子: 这是两个commands : csvde -u -f userdata_it.csv -d "ou=it,dc=your-company,dc=org" -l objectClass,SamAccountName,CN,Distinguishname,memberOf csvde -u -f userdata_entwicklung.csv -d "ou=entwicklung,dc=your-company,dc=org" -l objectClass,SamAccountName,CN,Distinguishname,memberOf 对于organisational unit ,这是完全一样的。 但我有一台pc ,这将得到第一个query的csv列顺序: objectClass,SamAccountName,CN,Distinguishname,memberOf 对于第二个query : objectClass,SamAccountName,CN,memberOf,Distinguishname 我想知道为什么会发生这种情况? 因为在另一台pc这个工作就像预期的 有没有已知的解决scheme? 也许另一个程序比csvde ?

OpenSUSE Apache – Windows LDAP – 组用户身份validation – Mercurial

操作系统:OpenSUSE Linux 版本控制:Mercurial Hg Web Front:Apache2.2 我可以点击浏览http:// servername:port / hg 只要我点击它,它会提示我inputWindows AD目录凭据。 现在,我在/ srv / www / htdocs / hg / repos文件夹中有以下储存库: RepoProjectA RepoProjectB RepoProjectC 点击上面的存储库链接是好的,因为我能够看到汞前端。 现在,我想添加身份validation和授权,以便: 一个) 只有用户“c123456”,“c654321”才能在RepoProjectA中提交文件。 只有用户“c222222”和“c333333”才能推送更改,其他人不能推送 对于上述情况,我需要更改哪些文件(???)以及应该添加哪些更改/input来实现此目的。 PS:我使用LDAP作为使用Windows Active Directory的身份validation。 我仍然需要使用htpasswd2或htdigest2模块来创build任何用户文件 – 或授予访问权限组创build任何组文件? 我想,这些组可以从Active Directory中已经存在的组中获取。 由于这些是不同的项目存储库,我需要单独的.htaccess文件吗? 不会有一个全局文件的伎俩? B) 只有用户“u123456”和“u654321”才能提交RepoProjectB的分支“branch1”上的文件。 (假设我们在RepoProjectB中有一个分支“branch1”)。 只有用户“u222222”和“u333333”才能推送文件 没有人可以在TRUNK /默认分支上提交/推送任何东西 例外:来自组“RepoProjectB-GROUP”或“ABCDGroup”的每个人都可以在这个仓库或者分支中做任何事情。 对于上述情况,我需要更改哪些文件(???)以及应该添加哪些更改/input来实现此目的。 C)我尝试从我的Windows客户端机器上使用CMD提示符和实用程序TortoiseHg,同时在Hg(克隆,分支,添加,提交,推等等)中进行任何操作时,我提示每次提供用户名和密码。 它正在工作,但我正在迅速采取汞的每一个行动。 我怎样才能限制让用户每个会话只提供一次Windows Active Directory凭证。 有人可以放一些灯吗?